中小型企业局域网组建专项方案.docx

1、中小型企业局域网组建专项方案 中小型企业局域网组建方案 班级： 计算机应用技术 组员： （47号） （48号） 日期： -6-12 引言一.中小型组建局域网关键特点及要求.二.设计要求.1.网络设备.2.服务器3.服务器软件选择4.域名5.域控制器.6.提供服务.三.局域网安全控制和病毒防治1.局域网安全威胁分析.2.局域网安全控制和病毒防治策略. 引 言信息话浪潮风起云涌今天，企业内部网络建设已经成为提升企业关键竞争力关键原因。企业网已经越来越多被大家提到，利用网络技术，现代企业能够在供给商、合作伙伴、职员之间实现优化信息沟通。这直接关系到企业能否取得关键竞争优势。多年来越来越多企业全部在加

2、紧建设本身信息网络，而其中绝大多数全部是中小型企业。现在中国企业尤其是中小型网络建设正如火如荼进行着，本方案以中小型企业内部局域网组件需求、实际管理为出发点，从中小型企业局域网管理需求和传统局域网技术入手，研究了局域网技术在企业管理中应用。一.中小型企业网络方案关键特点和要求： 中小型企业局域网通常规模较小，结构相对于简单，对性能要求则因应用不一样而差异较大。很多中小企业技术人员较少，所以对网络依靠性很高，要求网络尽可能简单、可靠、易用，可降低网络使用和维护成本、提升产品性能价格比就显得尤为关键。基于以上特点，应遵照下列设计标准： 1. 把握好技术优异性和应用简易性之间平衡。2.含有良好升级扩

3、展能力。3.含有较高可靠性和安全性。4.产品功效和实际应用需求相匹配。5.尽可能选择成熟，标准化技术和产品。二.设计要求：1.网络设备：1）所需硬件：网络硬件设备关键包含网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。多种硬件设备之间是有着相互关联而不是相互独立，每一部分在网络中全部有着不一样作用，缺一不可，只有把这些设备经过一定形式连起来才能组成一个完整网络系统。1、网卡（网络适配卡或网络接口卡）网卡计算机和网络连接接口，是不可缺乏网络设备之一。每一块网卡上面全部有一个世界惟一ID号，也就是MAC地址，计算机在连入网络以后，就是依靠这个ID号才能实现在不一样计算机之间通信和信息

4、交换。网卡有很多个，不一样类型网络需要使用不一样种类网卡，依据带宽来分话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分话，有ISA总线、PCI总线、PCMCIA总线网卡等。从现在企业局域网建设实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。2、 网络服务器网络服务器是一台运行网络操作系统，提供网络通信和其它网络管理，并使连网各工作站能共享软硬件资源。在选型服务器时，关键考虑是容量大、处理速度高和稳定性好，通常来说全部选择大型服务器作为代理服务器。可采取HP ProLiant BL40p系列服务器。3、 工作站工作站是指

5、PC机，也称用户机。经过网卡和传输介质连接到网络服务器上，共享网络系统资源。4、 传输介质传输介质包含有线介质和无线介质两种，通常情况下全部是用有线介质，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常见有线传输介质有双绞线、同轴电缆、光缆。5、 路由器路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备和电信设备电气连接和信息传输。6、 集线器关键指共享式集线器，相当于一个多口中继器，一条共享总线，能实现简单加密和地址保护。7、 交换机交换机和集线器作用是相同，它出现是为了提升原有网络性能同时又保护原有投资，降低网络响应速度，提升网络负载能力。2）网络设备：设备名称规格数

6、量 单位 单价（元）交换机Cisco4503Cisco2960-48T 1 4台台 7400 9300路由器Cisco 2821 1 台 14500防火墙Nokia TP355 1 台 34500Cisco4500能够为无阻碍第2、3、4层交换机供集成式弹性，所以能深入加强对融合网络控制。可用性高融合语音、视频、数据网络能够为正在布署基于互联网企业和城域网以太网用户提供业务弹性。Cisco 2960-48T拥有大数量接口，全智能自动全双工半双工识别，含有用于接入层交换机良好优势。能够快速转发用户数据。Cisco 2821是一台多业务路由器，比较适合中小型企业需求和应用。Nokia IP355

7、是一台应用于中小型企业防火墙产品，能够进行SNMP，telnet，ftp，http服务器RFC 2068，命令利用管理和对流量过滤，对于中小型安全问题防护性能比较良好。2）该企业计划图关键交换机服务器人事部财务部市场部办公室外 网3）网络拓扑：4）IP地址计划：企业4部门已经过三层交换机接通外网1000Mbps光纤骨干。方案中，IP地址按端口分配不一样网段。每个端口接一台职员交换机，分配4个子网，每个部门大约30台电脑，企业接外网IP地址是172.16.109.1/24.各端口网关和用户IP地址分别为：办公室：20台电脑IP：192.168.10.2-192.168.10.22子网掩码：255

8、.255.255.0网关：192.168.10.1人事部：30台电脑IP：192.168.20.2-192.168.20.32子网掩码：255.255.255.0网关：192.168.20.1市场部：20台电脑IP：192.168.30.2-192.168.30.22子网掩码：255.255.255.0网关：192.168.30.1财务部：20台电脑IP：192.168.40.2-192.168.40.22子网掩码：255.255.255.0网关：192.168.40.1备注：DNS服务器210.29.152.4。3.服务器：网络服务器是一台运行网络操作系统，提供网络通信和其它网络管理，并使连

9、网各工作站能共享软硬件资源。在选型服务器时，关键考虑是容量大、处理速度高和稳定性好，通常来说全部选择大型服务器作为代理服务器。可采取HP ProLiant BL40p系列服务器。4.服务器软件选择：在服务器方面我们采取了windows server 网络操作系统，因为客观条件限制我们将windows server 安装在WM ware 虚拟机上运行。相关windows server 我总结了一下特点：可靠性 ：Windows Server 提供了集成结构，确保商业信息安全性和系统高 稳定性。 高效性 ：Windows Server 提供多种工具，用于布署、管理和使用网络资源；经过策略设置进行网

10、络自动化管理。 连接 ：Windows Server 提供了集成 Web 服务器和流媒体服务器，快速安全地创建动态 Intranet 和Internet Web 站点；集成应用程序服务器，很轻易地进行开发、布署和管理 XML Web 服务。 经济性 ：Windows Server 提供了简单易用说明性指南，加紧技术方案掌握 。 安装 Windows Server 汉字版 1.第一阶段为文本模式安装。关键是进行选择安装系统磁盘分区、格式化和复制文件。这一过程基础上是自动，无需人工干预 。 2.第二次开启时，用户需要按“Ctrl+Alt+Del”组合键，输入密码登录系统（安装过程中设置），进入系统

11、。5.域名：DNS：是域名系统（Domain Name System）缩写，指在Internet中使用分配名字和地址机制。域名系统许可用户使用友好名字而不是难以记忆数字IP地址来访问Internet上主机。域名解析：就是将用户提出名字变换成网络地址方法和过程，从概念上讲，域名解析是一个自上而下过程。（1）查询模式当用户机需要访问Internet上某一主机时，首先向当地DNS服务器查询对方IP地址，往往当地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机IP地址。这一过程为“查询”。 递归查询（Recursive Query）：用户机送出查询请求后，DNS服务器必需告诉用户机正确

12、数据（IP地址）或通知用户机找不到其所需数据。假如DNS服务器内没有所需要数据，则DNS服务器会替换用户机向其它DNS服务器查询。用户机只需接触一次DNS服务器系统，就可得到所需节点地址。迭代查询（Iterative Query）：用户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉用户机另外一台DNS服务器IP地址，使用户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，不然由最终一台DNS服务器通知用户机查询失败。反向查询（Reverse Query）：用户机利用IP地址查询其主机完整域名，即FQDN。Windows DNS服务器支持以下三种区域类型：a.关键区域该区

13、域存放此区域内全部主机数据正本，其区域文件采取标准DNS规格通常文本文件。当在DNS服务器内创建一个关键区域和区域文件后，这个DNS服务器就是这个区域关键名称服务器。b.辅助区域该区域存放区域内全部主机数据副本，这份数据从其“关键区域”利用区域传送方法复制过来，区域文件采取标准DNS规格通常文本文件，只读不能够修改。创建辅助区域DNS服务器为辅助名称服务器。c.存根区域存根区域是一个区域副本，只包含标识该区域权威域名系统（DNS）服务器所需那些资源统计。存根区域用于使父区域 DNS 服务器知道其子区域权威 DNS 服务器，从而保持 DNS 名称解析效率。存根区域由起始授权机构（SOA）资源统计

14、、名称服务器（NS）资源统计和粘附A资源统计组成 5.提供服务：FTP服务器配置和管理FTP（File Transfer Protocol）是文件传输协议，我们能够在服务器中存放大量共享软件和无偿资源，网络用户能够从服务器中下载文件，或将用户机上资源上传至服务器。FTP就是用来在用户机和服务器之间实现文件传输标准协议。它使用用户/服务器模式，用户程序把用户请求告诉服务器，并将服务器发回结果显示出来。而服务器端实施真正工作，比如存放、发送文件等。假如职员要将一个文件从自己计算机发送到FTP服务器上，称为FTP上载（Upload），而更多情况是用户从服务器上把文件或资源传送到用户机上，称为FTP下

15、载（Download）。在Internet上存在有很多FTP服务器，它们往往存放了很多许可存取文件，如：文本文件、图像文件、程序文件、声音文件、电影文件等。在组建Intranet时，假如计划提供文件传输功效，即网络用户能够从特定服务器上下载文件，或向该服务器上传数据，此时需要配置支持文件传输FTP服务器。Microsoft IIS提供了构架FTP服务器功效，所以在Windows Server 中配置FTP服务器一样需要安装IIS。四.网络安全控制和病毒防治：1.局域网安全威胁分析局域网因为经过交换机和服务器连接网内每一台电脑，所以局域网内信息传输速率比较高，同时局域网采取技术比较简单，安全方法

16、较少，一样也给病毒传输提供了有效通道和数据信息安全埋下了隐患。局域网网络安全威胁通常有以下几类：（1）欺骗性软件使数据安全性降低因为局域网很大一部分用处是资源分享，而正是因为共享资源“数据开放性”，造成数据信息轻易被篡改和删除，数据安全性较低。（2）服务器区域没有进行独立防护局域网内计算机数据快速、便捷传输，造就了病毒感染直接性和快速性，假如局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，而且经过服务器进行信息传输，就是感染服务器，这么局域网中任何一台经过服务器信息传输电脑，就有可能会感染病毒。（3）计算机病毒及恶意代码威胁因为网络用户不立即暗转防病毒软件和操作系统补丁，或未立即更新防病毒软件病毒库而造成计算机病毒入侵。（4）局域网用户安全意识不强很多用户使用移动存放设备来进行数据传输，常常将外部数据不经过必需安全检验经过移动存放设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒进入提供了方便同时增加了数据泄密可能性。（5）IP地址冲突局域网用户在同一个网段内，常常造成IP地址冲突，造成部分计算机无法上网。