毕业设计说明书.docx
《毕业设计说明书.docx》由会员分享,可在线阅读,更多相关《毕业设计说明书.docx(25页珍藏版)》请在冰豆网上搜索。
毕业设计说明书
毕业设计说明书
课题名称
南京驰信广告公司网络设计与规划
院系
计算机与软件学院
专业
计算机应用技术
班级
计技0921
学号
0902323203
学生姓名
周凯
指导教师:
汪刚
2012年5月30日
计算机与软件学院
毕业设计(论文)诚信承诺
我谨在此承诺:
本人所写的毕业论文《南京驰信广告公司网络设计与规划》,系本人独立完成,凡涉及其他作者的观点和材料,均作了注释与说明,若有不实,后果由本人承担。
承诺人(签名):
年月日
摘要
随着信息化时代的不断进步,企业管理日趋科技化,网络时代的到来在人们的生活学习中起到了巨大的作用,先进的企业也逐渐引进网络化的管理。
面对错中复杂的网络管理规划,简单、便捷、高效、合适的企业网络规划显得尤为重要。
随着企业的日益壮大,安全、稳定的企业网络已成为了公司网络必备硬件设施。
在本方案中,主要是应用内部网络组建和管理,包括IP地址规划、共享设置、域林规划、帐户管理、磁盘管理、网络安全、网站管理、邮件服务等成熟的网络技术以及在结合南京驰信传播信息化建设工程规模小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,最终实现网络的实用性、安全性与拓展性。
关键词:
IP地址;域林;网站管理;网络安全
Abstract
Withtheinformationtimesprogress,enterprisemanagementmorescienceandtechnology,thearrivaloftheeraofnetworkinthelifeofpeoplelearningplaysagreatrole,advancedenterprisealsograduallyintroducenetworkmanagement.Inthefaceofintricatenetworkmanagementprogram,simple,convenient,highefficiency,suitableenterprisenetworkplanningisveryimportant.Withthebusinessgrowing,safety,stablebusinessnetworkhasbecomethecompany'snetworknecessaryhardwarefacilities.Withtheinformationtimesprogress,enterprisemanagementmorescienceandtechnology,thearrivaloftheeraofnetworkinthelifeofpeoplelearningplaysagreatrole,advancedenterprisealsograduallyintroducenetworkmanagement.Inthefaceofintricatenetworkmanagementprogram,simple,convenient,highefficiency,suitableenterprisenetworkplanningisveryimportant.Withthebusinessgrowing,safety,stablebusinessnetworkhasbecomethecompany'snetworknecessaryhardwarefacilities.
Inthescheme,ismainlyusedininternalnetworkconstructionandmanagement,includingtheIPaddressplanning,sharingsettings,domainforestplanning,accountmanagement,diskmanagement,networksecurity,DHCPinstallation,sitemanagement,mailservice,thematurenetworktechnologyandincombinationwithNanjingChixincommunicationprojectofconstructionofinformatizationofsmallsize,simplestructurethecharacteristicsofinvestmentfunds,comprehensive,professionalaswellasthefuturedevelopmentandotherfactors,finallyrealizesthenetworkutility,safetyanddevelopment.
KeyWords:
IPaddress;domainforest;sitemanagement;networksecurity
目录
1系统概述2
1.1需求分析2
1.2系统建设原则3
2网络基础规划4
2.1IP地址及vlan规划4
2.2网络拓扑图4
2.3域林域树及域规划5
3服务系统规划与配置6
3.1Web服务器安装配置6
3.2DNS服务器配置8
3.3邮件服务器配置10
3.4文件服务器配置11
4网络设备选型13
4.1选型原则13
4.2路由器选型13
4.3交换机选型15
5网络安全管理17
5.1网络防火墙17
5.2病毒预防18
5.3WindowsServer安全配置与措施19
结论20
致谢21
参考文献22
绪论
在信息时代不断进步的今天,人类的生活发生了翻天覆地的变化,变得更加便捷和高效。
尤其是互联网时代的来临,渗透到人们生活的各个层面,从生活,娱乐到商务,办公,网络世界所提供的生活办公环境使得网络技术的发展日益成熟,相辅相成的有利趋势下,网络技术的创新也水涨船高。
从工业时代的工厂办公模式到近代企业的办公,对比如今的互联网办公模式,企业的办公得到了彻底的变革。
为了与现代化的信息网络融合,南京驰信传播机构根据自身的发展需求,结合先进的网络技术,开辟独特的现代化信息网络办公环境。
为了满足南京驰信传播机构信息化办公环境的需求,如何规划和设计一个高效稳定的企业局域网成了关键。
先进的企业网络将硬件,软件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统。
通过构建企业自己的局域网,可以方便企业自身的管理,也可以扩大企业的知名度,不论在现代化的办公还是在传统业务发展与信息网络的结合上,都有很大的进步。
1系统概述
1.1需求分析
南京驰信传播机构总部在南京,坐落于大桥南路,企业办公地点是一栋别墅,上下共三层,一楼是行政部和客户部,二楼是企划部、设计部及市场部,三楼是财务部和总经办。
公司集策划执行为一体,在内部沟通上急需一个自动化的环境,对外宣传上,建立品牌意识,完善的企业网站也显得极为重要。
搭建一个现代化的信息企业网络更是现代化的趋势,完善的企业网站的建设也是为了扩大加大公司的业务范围,将公司做大做强。
为了建设美好的品牌形象以及满足公司业务发展日益增长的需求,对外搭建WEB服务平台,宣传公司的服务优势。
公司内部各部门的需求也不尽不相同,市场部要及时了解市场的动向,追踪每一位潜在的客户;客户部维系每一位既定的客户的相关线下公关活动,调配公司各部门的积极性和协调性;策划部和设计部则需要创作灵感,每一部作品要契合市场和客户的需求;财务部把握经济命脉,控制公司财政输出;行政部是公司的“管家”,内部的人事管理及日常的部门运作都少不了行政部的协助;总经办则是公司的核心,把控公司的发展方向,激发公司成员的才能。
所以企业对安全性、及时性、智能化等要求不尽相同。
带宽:
千兆骨干,百兆到桌面;
安全性:
构建从外到内,从网络整体到终端用户的安全防护体系,拒绝外部机器访问公司内网,进行深层次的终端安全防护,使用高效的防病毒软件。
访问控制:
财务部的完全独立,不允许任何其他部门访问;服务器群的访问权限的严格控制,只允许管理员通过指定的机器进行管理;总经办不允许任何机器访问。
可靠性:
骨干网络采用完全冗余的网络连接模式,三层交换机上通过启用VRRP协议,使得保证网络的稳定可靠。
服务器:
搭建现代化的办公网络环境,架设自己的专用服务器。
本企业网的服务器有WEB服务器,FTP服务器,OA服务器,SEPM防病毒服务器,数据库服务器,Exchange邮件服务器。
1.2系统建设原则
先进性:
该网络采用了百兆光纤接入,核心和接入层交换机都采用的是100mbps的接口,使得主干网络拥有充分的带宽,核心采用高性能的cisco三层交换机,能够使整个网络可以高效的运行。
标准性:
对整个系统的布线严格按照国际通用和国家制定的标准实施整个过程也有专人监督,杜绝违反相关技术规定的事情出现。
兼容性:
兼容性主要针对不同厂家的网络设备进行兼容,以满足不同的需求。
可靠性:
通过百兆主干线路以及高性能的交换机保障内部网络访问Internet的速度;通过将服务器直接连接在核心交换机上以提供高带宽的链路,从而保证外网访问的质量。
安全性:
通过在路由器上设置一系列的访问控制列表来实现内部网络的安全,通过静态nat把服务器的内部ip地址与公有ip地址进行转换,从而保护服务器群,并通过pat将内部所有的地址在网络出口映射为一个公有IP地址,使得外部网络无法访问内部主机。
易操作性:
整个网络采用经典的核心层-汇聚-接入层的三层结构,有统一的网络管理制度并有专人负责,使得网络实现简单。
易管理性:
通过对IP地址的合理规划和对不同部门划分不同的vlan,可以有效的进行整个网络系统的管理,针对特殊的服务,我们在服务器上安装专门的网络管理系统软件,这样可以对网络实施较为有效的管理。
可扩展性:
由于选用的交换设备在硬件方面性能都比较优秀,都可以对其系统进行升级,以满足相对的功能需求,通过增加交换机等设备可以扩展整个网络的规模。
2网络基础规划
2.1IP地址及vlan规划
驰信传播总部有7个部门,分别是企划部,设计部,市场部,客户部,行政部,财务部和总经办,共设七个vlan。
平均每个部门有5台电脑。
现在就以行政部为例,我们给它划分的IP地址是172.16.2.2/24到172.16.2.254/24,为什么我们要从172.16.2.2开始而不是从172.16.2.1开始?
因为172.16.2.1要用来作网关。
为什企划部有5台电脑我们却要给它分配一个C段地址呢?
因为我们要防止以后部门可能要扩充。
具体信息如下表
部门
Ip地址段
VLAN
网关
行政部
172.16.102.0/24
102
172.16.102.1/24
客户部
172.16.103.0/24
103
172.16.102.1/24
企划部
172.16.104.0/24
104
172.16.102.1/24
设计部
172.16.105.0/24
105
172.16.102.1/24
市场部
172.16.106.0/24
106
172.16.102.1/24
财务部
172.16.107.0/24
107
172.16.102.1/24
总经办
172.16.108.0/24
108
172.16.102.1/24
2.2网络拓扑图
驰信传播机构网络架构规模小,所以选用单核心,所以的网关设在核心交换机上面,出口路由器做地址翻译,纯二层可网管设备接入。
由于公司服务器比较多,所以建了一个服务器群。
2.3域林域树及域规划
驰信传播是一个有三个分公司的集团,每个分公司构成一个域树,三个分公司的域树构成一个域林。
分公司内下设十个部门,我们把十个部门的经理级人物的pc终端划分为一个域作为根域,下设两个子域,两个子域分别由部门一到五和部门六到十的其余(不含经理)电脑组成。
这样,一个以部门经理为根域,其他员工分设为两个子域的域树就形成了,联合其他两家分公司,整个集团的网络就构成了一个域林。
我们把经理级人物的终端设为根域是考虑到各部门经理需要相互了解各部门的工作情况以便协调各自的工作,而且经理终端里的机密文件相对于员工要有权限设置。
把十个部门分设成两个子域是考虑到部门之间的相互关联性,比如说研发部、生产部和质检部的联系更为紧密,销售和客服联系更为紧密;我们也曾考虑把十个部门捆绑在一起设成一个域,这样设置会出现十个部门之间的相互信任关系复杂繁琐,出于简化的目的我们分设了两个子域
。
3服务系统规划与配置
驰信传播机构网络中的服务器主要有web服务器,数据库服务器,办公自动化OA服务器,Exchange邮件服务器,FTP服务器。
它们组成了一个小的服务器群,使得公司日常办公的自动化以及网络的安全得到了全面的保护。
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
驰信传播机构架设web服务器是为了建设公司网站,能方便的、稳定的管理企业网站,提升企业知名度,打造品牌意识。
DNS是域名系统(DomainNameSystem)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
邮件服务器是一种用来负责电子邮件收发管理的设备。
它比网络上的免费邮箱更安全和高效。
因此驰信传播机构架设自己的邮件服务器能更加稳定的对企业的邮件进行管理,且企业内部局域网数据的高速转发可以大大提高发送的效率,有利于公司内部和外部及时准确的沟通。
统一的邮件域名,也方便公司管理员工的信息。
FTP服务器,FTP的全称是FileTransferProtocol(文件传输协议)。
顾名思义,就是专门用来传输文件的协议。
架设FTP服务器有利于公司内部文件的共享,方便内部员工的工作。
3.1Web服务器安装配置
南京驰信传播机构使用IIS来主控和管理internet或其intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SNTP)传输新闻或邮件。
IIS6.0可为单台IIS服务器或多台服务器上可能拥有的数千个网站实现性能、可靠性和安全性方面的目标。
IIS服务的安装:
通过“开始/控制面板/添加或删除程序”菜单命令打开窗口,单机窗口的左侧的“添加/删除Windows组建”按钮
图3.1-1
单机“详细信息”按钮进入
图3.1-2
选择安装Internet信息服务器组件对话框
图3.1-3
使用配置服务器向导配置应用程序服务器
图3.1-4
3.2DNS服务器配置
DNS是域名系统,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
其中域名必须对应一个IP地址,而IP地址不一定有域名。
域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:
主服务器和转发服务器。
将域名映射为IP地址的过程就称为“域名解析”。
.开始管理工具管理您的服务器。
图3.2-1选择“添加或删除角色”
.下一步后出现配置服务向导:
图3.2-2选择“DNS服务器”,添加角色
在安装弹出对话框中选择“创建正向查找区域”,按提示配置DNS服务器安装。
图3.2-3
2.配置DNS域名IP对:
.配置完成后,进入“开始管理工具DNS”
在“正向查找区域”中点击右键,弹出菜单选择新建区域:
图3.2-4
在对话框中填入邮件服务器所在域名(这里是和)。
一直下一步直到配置完成。
图3.2-5
.在(或)目录下右击新建主机,填入域名和IP。
图3.2-6
3.3邮件服务器配置
邮件服务器一般由POP3服务、简单邮件传输协议(SMTP)以及电子邮件客户端组成。
其架设的主要步骤如下:
(1)安装SMTP服务器
①“开始”-“设置”-“控制面板”-“添加/删除程序”-“添加/删除Windows组件”-“应用程序服务器”。
②选中“Internet信息服务(IIS)”-单击“详细信息”按钮,选择SMTPserver子组件。
图3.3-1
(2)安装POP3服务器
安装POP3服务的操作步骤如下:
①“开始”-“设置”-“控制面板”-“添加/删除程序”-“添加/删除Windows组件”。
在组件列表中选择“电子邮件服务”复选框,然后单击“下一步”。
②POP3服务的配置
“开始”-“管理工具”-“POP3服务”进行配置和管理。
图3.3-2
3.4文件服务器配置
1.首先开启系统的来宾账户、并把访问权限设为仅来宾
第一步:
创建一个名为share的共享的文件夹,里面放置一个1.text的文本文档。
第二步:
在该文件夹的属性中的共享选项卡中,点击共享此文件夹。
图3.4-1设置共享文件夹属性
图3.4-2添加guest用户
第三步:
在另一台电脑中的文件管理器的地址栏中输入\\IP地址即可进入该共享目录。
2.打印机的共享
第一步:
在控制面板中单击打印机和传真可以看到本地连接的打印机设备,右击选择属性
第二步:
在共享选项卡中选择“共享这台打印机”
第三步:
在安全选项卡中添加“guest”用户
图3.4-3设置共享打印机
图3.4-4添加guest用户
4网络设备选型
4.1选型原则
企业网设备包括硬件设备和软件设备,硬件设备包括交换机,路由器,网络服务器等。
软件设备包括专业网管软件.对于中小规模的网络,设备选型时应遵循以下一些基本原则
(1)标准化原则:
所选择的设备必须基于国际标准或行业标准。
因为只有基于标准的产品才有可能和其他厂商的产品互连互通(需要指出的是,并非只要基于标准的产品,彼此之间才能够互连互通)。
(2)技术简单性原则:
对网络需求必须十分明确。
对于普通用户而言,在满足需求的前提下,尽可能选择简单实用的技术和设备。
否则,今后的运行管理、故障诊断等,都需要请专业人员,开销巨大,运行效果不见得好。
(3)环境适应性原则:
不要轻信外国某些机构的评测报告,其中不乏商业因素。
而且,即使是权威机构的评测报告,也只是在特定网络环境下取得的结果,不能作为产品选型的全部依据。
(4)可管理性原则:
对于大型网络而言,这一点是至关重要的,他不但关系到系统的性能指标,甚至关系到系统的可用性。
主要考查网管系统对所选设备的监管、配置能力,连同设备能够提供的统计信息和故障检测手段。
(5)满足需求:
满足需求不是指简单地满足用户现有的需求,而应该综合考虑用户在将来的一段比较长的时间内的扩展性。
大多数时候,单位投资都是分期进行的,但规划必须尽可能一步到位;不能出现一期满足需要,到了二期就不能再扩的情况,设备选型必须在最大程度上保护用户的投资。
4.2路由器选型
Cisco2600系列关键特性:
集成/可管理性-降低拥有成本,简化远程管理,提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDNNT1、防火墙、VPN、加密和压缩设备的集成化网络。
多服务语音/数据网络-降低办公室之间的电话/传真费用;通过利用CiscoIOS软件服务质量(QoS)特性(例如RSVP、WFQ、承诺访问速率[CAR]和随机早期检测[RED]),语音流量可以实现数字化并封装在IP数据包中,而且能够与数据流量合并。
驰信传播机构网络的特点是规模小,结构简单,所以选择2600已经足够驰信如今和今后的发展。
图2.2Cisco2620XM路由器
Cisco2620XM参数如下:
路由器类型
模块化路由器
网络协议
支持多种网络协议,包括IP、NovellIPX、AppleTalk和DECnet等等
固定的广域网接口
可选广域接口WIC卡
固定的局域网接口
10/100Base-T/TX
其他端口
1个10/100M自适应以太网,1个网络模块插槽,2个WIC广域接口卡插槽,1个AIM高级集成模块(AIM)
处理器
MotorolaMPC86040MHz
内存
2个DIMM插槽支持32~64MB;1个SIMM插槽支持8b~16MB
适用环境
局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务);多服务语音/传真/数据/集成;带有可选防火墙安全的VPN/外部网(Extranet)访问;广域网访问,包括ATM服务
电源
输入电压100to240VAC,输入电流1.5A
尺寸
4.3x44.5x30cm
重量
4.02kg~4.66kg
其他性能
支持多达60路VoiceOverIP,实现数据网络与语音网络的融合;通用性/投资保护;多业务语音/数据网络;集成/可管理性。
表2.5Cisco2620XM参数
4.3交换机选型
核心层交换机(ciscows-c3550-48):
同样,作为广告公司,公司的规模及发展都不会显得过于庞大,在交换机上的选择也要主意合适的交换机。
ciscows-c3550-48提供了先进的第三层细化QoS特性,能够保证对网络流量的分类与排序,同时很好的解决了网络堵塞。
CISCO交换机3550是一种新型的企业级可堆叠多层交换机,可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。
凭借一系列快速以太网和千兆位以太网配置,Catalyst3550系列Cisco交换机可作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。
图2.3ciscoWS-C3550
CiscoWS-C3550-48-EMI参数
交换机类型
网管交换机
内存
64MBDRAM和16MB闪存
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.1x、IEEE802.3x、IEEE802.1D、IEEE802.1p、IEEE802.1Q、IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z
端口数量
48个10/100端口+2个1000BaseX端口
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
13.6Gbps
VLAN支持
支持
MAC地址表
8000
指示面板
端口状态LED:
链路完整,关闭,活动,速度和全双工指示;系统状态LED:
系统,RPS和带宽利用率指示。
尺寸(mm)
44.5×413×445
重量(Kg)
5.9
表2.6CiscoWS-C3550-48-EMI
接入层交换机(cisco2960