企业网络搭建及管理Word下载.docx
《企业网络搭建及管理Word下载.docx》由会员分享,可在线阅读,更多相关《企业网络搭建及管理Word下载.docx(33页珍藏版)》请在冰豆网上搜索。
24%
C
OA前台中间架构及接口调用。
D
制定灾备方案,通过实验或软件模拟完成灾备服务器的配置、网络接入及容灾的实现。
制订验收办法,做好制度规划工作,并整理好相应的工程文档和管理文档。
对整体工程相关文档的整理和管理。
四、项目评价标准(说明项目在何种情况下将被接受)
验收标准:
1、需求分析全面透彻,网络拓扑清晰明了,可用性强,符合项目背景中的需求;
2、核心设备(交换机、路由器、服务器)的配置具有针对性,能使设备利用率提高,具备一定的信息安全功能,具备基本的综合布线实际操作能力;
3、方案具有分级授权、防火墙路由、流量控制等功能实现。
4、WEB、DNS服务器等设置合理,符合信息安全需求。
5、方案中设计的各个终端之间互联互通。
6、方案中的OA和文件管理系统能够展示。
7、管理制度制订完备,可行性高,便于管理,验收方法实用,考虑全面。
8、整体项目资料齐备,管理设置合理,工程资料和管理资料完善。
项目策划书
J1601055
2015.12-2016.5
1、李航2、
近年来,随着国内互联网和互联网技术的不断发展,越来越多的文件资料需要在计算机上传输保存和管理,各大公司企业对于文件资料的管理需求越来越得到重视。
通过网络将计算机上的文件资料上传到总服务器上或者是下载使用,首先在不同的地方都可以对文件数据进行处理,同时也实现资源共享。
同时提供办公流程、站内信等一些辅助功能提高办公效率。
为了数据的安全性,工作人员可以对自己的数据文件进行权限设置。
同时保证服务器的稳定和数据的安全保障,为了防止因为意外导致某台服务器出现损坏后数据丢失的意外发生,将有一套灾难备份解决方案。
此次设计目的在于完成某公司在原网络的基础上根据设计要求进行升级改造,使得网络运用技术全面而合理,各所通过专线连接到总公司中心机房,实现相应的数据传输和信息化应用。
请完成专网建设和实施,并在原有机房正常运作的情况下,搭建第二服务器,实现网络接入和灾备配置。
2、拟用关键技术
VTP、STP、OSPF、灾备、
3、项目目标(交付实物产品特征的主要描述)
三、项目评价标准(说明项目在何种情况下将被接受)
对于以上项目前期策划书内容,项目组成员及指导老师一致同意通过!
需求分析书
一、项目开发背景
二、功能概述
1.定期进行文件储存备份以及恢复
2.在整体网络中避免免局域网中的单点故障、网络回环,解决成环以太网网络的“广播风暴”问题。
3.用户可以用自己的账户登录系统中上传或者下载自己所需要的文件,根据其业务性质将文件自动进行分类。
4.每个用户可以看到自己上传的所有文件,然后可以共享出需要的文件。
个人可以根据自己的需求指定能共享的角色或者单位部门。
5.管理员可以将部门员工进行分组,以方便管理。
6.提供站内信功能,查看各个部门的所有人员,能够进行实时聊天。
三、特殊问题说明
1.由于环境有限,所以网络规划及搭建将在模拟器上进行
2.
系统详细设计
1.项目方案
2.系统实现
2.1网络规划
网络搭建
配置一:
配置静态路由和默认路由
步骤1:
IPS配置到达所有网络的静态路由。
使得每个网络都可以通过ISP上的S0/0/1上连通。
使
配置二:
添加并连接路由器
:
添加并连接交换机
添加三台2960型交换机,分别命名为S1、S2、S3,并且:
步骤2:
S1连接到BRANCH、S2、S3;
步骤3:
S2连接到S3;
配置三:
添加并连接PC
添加三台PC机,分别命名为PC1、PC2、PC3。
将三台PC机连接到S2
配置PC
配置四:
执行基本设置配置
在S1、S2和S3上配置基本命令包括主机名、执行模式口令、标语、控制台和VTY线路
配置交换机
为交换机配置VLAN99接口
配置默认网关
配置五:
配置OSPF路由
向OSPF邻居传播默认路由
在路由器上上配置OSPF
使用进程ID1配置OSPF
使用OSPF区域0
步骤4:
测试连通性
配置六:
配置STP
确保S1成为根桥
将S1的优先级设置为4096
检查S1是否是根桥
配置七:
配置VTP
在三台交换机上逐一配置VTP
将S1配置为服务器模式。
将S2和S3配置为客户端模式
配置八:
配置中继
在S1、S2、S3上配置中继。
将适当的接口配置为中继模式并指定VLAN99为本征VLAN
配置九:
配置VLAN
配置十:
检验端到端的连通性
检查PC1、PC2和PC3能否彼此ping通
检查PC1、PC2和PC3能否ping通WebServer
3.2客户端文档管理
为了贴近现实化操作我们将文档管理分为了网页和客服端两个部分
数据库
在本次设计中,我们使用MySQL作为数据库。
在数据库中创建名为OA的数据库,同时为该数据库创建具有该数据库权限的角色OA。
数据表:
单位表t_Dept
列名
说明
类型
备注
DeptNo
编号
int
主键
DeptName
单位名称
varchar(50)
Explain
单位说明
varchar(100)
用户表t_User
UserId
UserName
用户名称
UserPwd
密码
char(32)
RealName
真实姓名
单位编号
关联于t_Dept的DeptNo
IsUse
是否启用
char
(1)
默认为’N’,表示禁用,’N’为启用
消息表t_Message
MID
SenderId
送件人
关联t_User的RealName
ReceiverId
收件人
SendTime
发送时间
datetime
默认getdate()
MessageTitle
消息主题
MessageContent
消息内容
varchar(500)
IsRead
是否阅读
默认为’N’表示未读,’Y’表示已读
功能分配表t_UserFunc
FID
用户ID
FuncName
功能名称
功能表t_funcs
Varchar(50)
功能解释
本次程序开发选择使用C#进行C/S开发。
程序主要分层三块部分组成SystemMain(主界面),Froms(各功能窗体),SystemHelper(公共类)组成,SystemMain为登录界面和主界面,Froms为各个功能的窗体类库,SystemHelper为公共类,提供需要的公共方法和对象。
1.SystemMain
SystemMain为主窗体模块,从登录后进入完整主窗体界面,该模块提供进去各个功能窗体的入口,同时也提供各个模块之间信息交换的桥梁。
2.Froms
Froms即指所有设计的功能窗体,主要需要设计的就是这块窗体的功能。
每个大功能对应一个窗体。
通过这种模块式开发,其每个模块对应一个类库,并封装在DLL中,通过SystemMain加载这些DLL实例化对象来调用功能。
3.SystemHelper
这是个公共类,基本上所有公共需要的对象和方法全部保存在这个公共类上。
其中包括环境变量,用户信息等。
客户端窗体设计
登录窗口
登录时密码通过MD5加密后,然后查询数据库中关于该账户信息返回一个DataRowCollection,如果返回的列数大于0,则获得列信息,将信息保存在公共类UserHelper中后,进入进入主窗体。
注册窗口
打开注册窗口时,从数据库t_Dept中读取单位信息放在单位combobox中。
注册时,首先确认所有信息是否填写完毕,如果没有则提醒填写完毕。
如果填写完毕,再测试2次输入密码是否相同,如果不相同,则要求再重新确认密码。
如果输入没有问题后,信息将登录到数据库中,但是IsUse设置N,为禁用,不能登录。
。
登录界面
首先页面可以显示用户欢迎信息,同时加载功能表t_Func,查看登录用户的拥有的权限,如果分配了功能,则显示功能按钮,如果没有分配则隐藏。
同时不断和数据库通信,实时从消息表t_Message获取收信人是登录用户并且IsRead为N的条数,如果条数为0,则显示没有新消息并颜色为黑色。
如果大于0,则显示未读消息条数并红色提醒。
同时界面打开浏览器窗体,可以访问FTP。
消息窗口
打开后加载该账户所有的消息信息,并先按照未读优先,然后时间倒序的顺序排列。
未读消息标记为红色。
同时用户可以刷新是否有新消息。
同时也可以删除消息,删除时会有确认消息,如果取消则不删除,确认之后则删除,并重新刷新邮箱。
选择邮件点击打开或者双击邮件则可以打开消息。
打开消息时,消息在数据库中IsRead变为’Y’。
同时加载消息内容。
消息内容无法修改。
点击回复则打开发消息窗体。
从消息列表点击发信息或者从信件内容中选择回复可以进入发信窗体,如果是从回复进入,则收件人默认选择为发件人。
通过选择联系人按钮可以进入联系人选择界面,收件人姓名为真实姓名。
选择收件人后点击确定或者双击收件人则退出界面并且发件窗体的收件人变为选择的人的姓名。
点击发送后,消息信息保存到数据库中并且IsRead设置为’N’,然后退出发送界面。
角色管理
该窗体可以读取t_User中的数据显示所有的用户信息,同时可以将所有的用户设置禁用或者启用,同时可以修改该登陆人所有的信息。
如果密码为空,则不修改密码。
如果密码不为空,则确认两次密码是否相同。
如果相同则密码也修改。
功能分配
该窗体可以根据部门分组来查看每个用户的基本信息,通过选择角色点击修改或者双击修改人物可以查看该角色分配的功能情况。
在功能分配界面中首先加载所有的功能项并加载在左边的列表里,然后加载分配用户目前拥有的权限,并加载到右边已有权限列表里。
在一个列表中双击某个功能名称,则会将该功能名称加载到另外一个列表中去。
每次分配某个权限名称时,都将删除原列表中关于该项目的信息。
点击修改后,首先从数据库删除该角色所有权限,再按照右边的列表将分配的权限插入进去。
3.1网页功能实现
1.登陆
登陆函数functionlogin
登陆成功,并将账号和加密了的密码保存在cookie中
Setcookie
2.进入文件管理系统
functionhome
经过一系列函数运算
maintop()网页头部样式
readdir()读取当前目录
用判断语句甄别文件类型,是文件还是目录,是否是压缩文件,是否是图片文件
Size()计算文件大小
获取当前目录下文件视图
获取程序本身的名字
$meurl=$_SERVER['
PHP_SELF'
];
"
<
ahref='
{$meurl}?
op=up'
>
li$up>
上传文件<
/li>
/a>
\n"
op=cr'
li$cr>
创建文件<
op=sqlb'
li$sqlb>
MySQL备份<
op=ftpa'
li$ftpa>
FTP备份<
op=logout'
li>
注销<
functionswitch($op)
主要功能上传文件,创建文件,备份......根据地址栏?
op=[home,up,cr,sqlbftpa,logout]跳转到相应功能的php网页界面。
3.文件上传
调用上传函数functionup()进入上传界面
函数functionupload()完成具体的上传操作,并将文件保存在服务器中
函数functionyupload()输入文件地址,下载文件
4.创建文件
调用创建函数functioncr()进入创建页面
函数functioncreate()获取创建文件类型,文件名完成文件创建
5.数据库备份
调用数据库备份函数functionsqlb()进入备份页面
函数functionsqlbackup()连接mysql数据库,上传备份目录文件
functionlist_tables()读取表结构
functiondump_table()导出数据库
functionget_insert_sql()导出表结构
6.ftp备份
调用函数functionftpa()进入ftp备份页面
函数functionftpall($ftpip,$ftpuser,$ftppass,$ftpdir,$ftpfile,$del)通过相应网络接口进行文件目录和文件的备份
7.注销登录
调用注销函数functionlogout()完成注销操作
并使用setcookie清空cookie
8.文件管理功能函数
functionis_empty_dir()判断目录是否为空函数
functiondelete()删除函数判断为空或为文件直接删除,为目录读取再递归
functiondeltree()删除当前目录下所有文件
functionunz()解压函数
functionsave()保存函数
functionren()文件重命名函数
functionrenam()目录重命名函数
functionmovall()批量移动文件函数
functiontocopy()复制文件函数
functiondeleteall()文件批量删除函数
functionmainbottom()网页底部
functionprinterror()用于显示错误信息的函数
switch($action)$action为批量操作参数完成底部批量操作功能
functionedit()文件编辑,并跳转到文件编辑页面,完成编辑并保存.
4.1灾备设计
服务器灾备设计
1服务器热备份
服务器热备份采用了Linux-HA工程中的heartbeat技术,heartbeat最核心的两个部分分别是心跳监测部分和资源接管部分,它们之间相互发送报文来告知对方自己当前的状态,如果在规定的时间内未能收到对方发送的报文,那么就认为对方失效(dead),这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。
两台linux服务器环境:
Linuxkernel:
3.16.0-30-generic
发行版:
Ubuntu14.04.1
Ip地址
Serv1:
192.168.142.10
Serv2:
192.168.142.11
集群ip:
192.168.142.12
热备服务:
apache2.4.7
两台服务器的Heartbeat详细配置信息如下:
文件/etc/ha.d/ha.cf:
logfile/var/log/ha-log
logfacilitylocal0
keepalive2
#2秒发送一次生存报文
deadtime10
#死亡时间设置为10秒
ucasteth0192.168.142.11
#向目的地址发送单播报文
auto_failbackoff
nodeserv1
nodeserv2
文件/etc/ha.d/haresources#
#Assumingtheadminstrativeaddressesareonthesamesubnet...
#Alittlemorecomplexcase:
Oneserviceaddress,defaultsubnet
#andnetmask,andyouwanttostartandstophttpwhenyouget
#theIPaddress...
#just.linux-ha.org135.9.216.110http
serv1192.168.142.12/24/eth0apache2#设置集群ip和需要接管服务
文件/etc/ha.d/authkeys:
(设置权限600)
#Authenticationfile.Mustbemode600
#
#Musthaveexactlyoneauthdirectiveatthefront.
#authsendauthenticationusingthismethod-id
#Then,lis