中小型企業(yè)局域網(wǎng)組建專項(xiàng)方案

中小型企業(yè)局域網(wǎng)組建方案班級(jí)：計(jì)算機(jī)應(yīng)用技術(shù)組員：（47號(hào)）（48號(hào)）日期：-6-12引言…………………中小型組建局域網(wǎng)關(guān)鍵特點(diǎn)及要求…………..設(shè)計(jì)要求…………..網(wǎng)絡(luò)設(shè)備…………....................服務(wù)器…………服務(wù)器軟件選擇……………域名……………域控制器……….提供服務(wù)…………………….局域網(wǎng)安全控制和病毒防治……局域網(wǎng)安全威脅分析………….局域網(wǎng)安全控制和病毒防治策略…………….引言信息話浪潮風(fēng)起云涌今天，企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)已經(jīng)成為提升企業(yè)關(guān)鍵競(jìng)爭(zhēng)力關(guān)鍵原因。企業(yè)網(wǎng)已經(jīng)越來越多被大家提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)能夠在供給商、合作伙伴、職員之間實(shí)現(xiàn)優(yōu)化信息溝通。這直接關(guān)系到企業(yè)能否取得關(guān)鍵競(jìng)爭(zhēng)優(yōu)勢(shì)。多年來越來越多企業(yè)全部在加緊建設(shè)本身信息網(wǎng)絡(luò)，而其中絕大多數(shù)全部是中小型企業(yè)。現(xiàn)在中國(guó)企業(yè)尤其是中小型網(wǎng)絡(luò)建設(shè)正如火如荼進(jìn)行著，本方案以中小型企業(yè)內(nèi)部局域網(wǎng)組件需求、實(shí)際管理為出發(fā)點(diǎn)，從中小型企業(yè)局域網(wǎng)管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手，研究了局域網(wǎng)技術(shù)在企業(yè)管理中應(yīng)用。中小型企業(yè)網(wǎng)絡(luò)方案關(guān)鍵特點(diǎn)和要求：中小型企業(yè)局域網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對(duì)于簡(jiǎn)單，對(duì)性能要求則因應(yīng)用不一樣而差異較大。很多中小企業(yè)技術(shù)人員較少，所以對(duì)網(wǎng)絡(luò)依靠性很高，要求網(wǎng)絡(luò)盡可能簡(jiǎn)單、可靠、易用，可降低網(wǎng)絡(luò)使用和維護(hù)成本、提升產(chǎn)品性能價(jià)格比就顯得尤為關(guān)鍵?；谝陨咸攸c(diǎn)，應(yīng)遵照下列設(shè)計(jì)標(biāo)準(zhǔn)：把握好技術(shù)優(yōu)異性和應(yīng)用簡(jiǎn)易性之間平衡。含有良好升級(jí)擴(kuò)展能力。含有較高可靠性和安全性。產(chǎn)品功效和實(shí)際應(yīng)用需求相匹配。盡可能選擇成熟，標(biāo)準(zhǔn)化技術(shù)和產(chǎn)品。設(shè)計(jì)要求：1.網(wǎng)絡(luò)設(shè)備：1）所需硬件：網(wǎng)絡(luò)硬件設(shè)備關(guān)鍵包含網(wǎng)絡(luò)服務(wù)器、工作站、網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。多種硬件設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立，每一部分在網(wǎng)絡(luò)中全部有著不一樣作用，缺一不可，只有把這些設(shè)備經(jīng)過一定形式連起來才能組成一個(gè)完整網(wǎng)絡(luò)系統(tǒng)。1、網(wǎng)卡（網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡）網(wǎng)卡——計(jì)算機(jī)和網(wǎng)絡(luò)連接接口，是不可缺乏網(wǎng)絡(luò)設(shè)備之一。每一塊網(wǎng)卡上面全部有一個(gè)世界惟一ID號(hào)，也就是MAC地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)以后，就是依靠這個(gè)ID號(hào)才能實(shí)現(xiàn)在不一樣計(jì)算機(jī)之間通信和信息交換。網(wǎng)卡有很多個(gè)，不一樣類型網(wǎng)絡(luò)需要使用不一樣種類網(wǎng)卡，依據(jù)帶寬來分話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線來分話，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從現(xiàn)在企業(yè)局域網(wǎng)建設(shè)實(shí)際情況來看，工作站網(wǎng)卡選擇10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。2、網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器是一臺(tái)運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)，提供網(wǎng)絡(luò)通信和其它網(wǎng)絡(luò)管理，并使連網(wǎng)各工作站能共享軟硬件資源。在選型服務(wù)器時(shí)，關(guān)鍵考慮是容量大、處理速度高和穩(wěn)定性好，通常來說全部選擇大型服務(wù)器作為代理服務(wù)器?？刹扇PProLiantBL40p系列服務(wù)器。3、工作站工作站是指PC機(jī)，也稱用戶機(jī)。經(jīng)過網(wǎng)卡和傳輸介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上，共享網(wǎng)絡(luò)系統(tǒng)資源。4、傳輸介質(zhì)傳輸介質(zhì)包含有線介質(zhì)和無線介質(zhì)兩種，通常情況下全部是用有線介質(zhì)，因?yàn)樗€(wěn)定性高、連接可靠。無線介質(zhì)只是在特殊環(huán)境下才使用。常見有線傳輸介質(zhì)有雙絞線、同軸電纜、光纜。5、路由器路由器就是負(fù)責(zé)地址查找，信息包翻譯和交換，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和電信設(shè)備電氣連接和信息傳輸。6、集線器關(guān)鍵指共享式集線器，相當(dāng)于一個(gè)多口中繼器，一條共享總線，能實(shí)現(xiàn)簡(jiǎn)單加密和地址保護(hù)。7、交換機(jī)交換機(jī)和集線器作用是相同，它出現(xiàn)是為了提升原有網(wǎng)絡(luò)性能同時(shí)又保護(hù)原有投資，降低網(wǎng)絡(luò)響應(yīng)速度，提升網(wǎng)絡(luò)負(fù)載能力。2）網(wǎng)絡(luò)設(shè)備：設(shè)備名稱規(guī)格數(shù)量單位單價(jià)（元）交換機(jī)Cisco4503Cisco2960-48T14臺(tái)臺(tái)74009300路由器Cisco28211臺(tái)14500防火墻NokiaTP3551臺(tái)34500Cisco4500能夠?yàn)闊o阻礙第2、3、4層交換機(jī)供集成式彈性，所以能深入加強(qiáng)對(duì)融合網(wǎng)絡(luò)控制。可用性高融合語音、視頻、數(shù)據(jù)網(wǎng)絡(luò)能夠?yàn)檎诓际鸹诨ヂ?lián)網(wǎng)企業(yè)和城域網(wǎng)以太網(wǎng)用戶提供業(yè)務(wù)彈性。Cisco2960-48T擁有大數(shù)量接口，全智能自動(dòng)全雙工半雙工識(shí)別，含有用于接入層交換機(jī)良好優(yōu)勢(shì)。能夠快速轉(zhuǎn)發(fā)用戶數(shù)據(jù)。Cisco2821是一臺(tái)多業(yè)務(wù)路由器，比較適合中小型企業(yè)需求和應(yīng)用。NokiaIP355是一臺(tái)應(yīng)用于中小型企業(yè)防火墻產(chǎn)品，能夠進(jìn)行SNMP，telnet，ftp，http服務(wù)器RFC2068，命令利用管理和對(duì)流量過濾，對(duì)于中小型安全問題防護(hù)性能比較良好。2）該企業(yè)計(jì)劃圖關(guān)鍵交換機(jī)服務(wù)器人事部財(cái)務(wù)部關(guān)鍵交換機(jī)服務(wù)器人事部財(cái)務(wù)部市場(chǎng)部辦公室外網(wǎng)4）IP地址計(jì)劃：企業(yè)4部門已經(jīng)過三層交換機(jī)接通外網(wǎng)1000Mbps光纖骨干。方案中，IP地址按端口分配不一樣網(wǎng)段。每個(gè)端口接一臺(tái)職員交換機(jī)，分配4個(gè)子網(wǎng)，每個(gè)部門大約30臺(tái)電腦，企業(yè)接外網(wǎng)IP地址是/24.各端口網(wǎng)關(guān)和用戶IP地址分別為：辦公室：20臺(tái)電腦IP：-2子網(wǎng)掩碼：網(wǎng)關(guān)：人事部：30臺(tái)電腦IP：-2子網(wǎng)掩碼：網(wǎng)關(guān)：市場(chǎng)部：20臺(tái)電腦IP：-2子網(wǎng)掩碼：網(wǎng)關(guān)：財(cái)務(wù)部：20臺(tái)電腦IP：-2子網(wǎng)掩碼：網(wǎng)關(guān)：備注：DNS服務(wù)器。服務(wù)器：網(wǎng)絡(luò)服務(wù)器是一臺(tái)運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)，提供網(wǎng)絡(luò)通信和其它網(wǎng)絡(luò)管理，并使連網(wǎng)各工作站能共享軟硬件資源。在選型服務(wù)器時(shí)，關(guān)鍵考慮是容量大、處理速度高和穩(wěn)定性好，通常來說全部選擇大型服務(wù)器作為代理服務(wù)器?？刹扇PProLiantBL40p系列服務(wù)器。服務(wù)器軟件選擇：在服務(wù)器方面我們采取了windowsserver網(wǎng)絡(luò)操作系統(tǒng)，因?yàn)榭陀^條件限制我們將windowsserver安裝在WMware虛擬機(jī)上運(yùn)行。相關(guān)windowsserver我總結(jié)了一下特點(diǎn)：可靠性：WindowsServer提供了集成結(jié)構(gòu)，確保商業(yè)信息安全性和系統(tǒng)高穩(wěn)定性。高效性：WindowsServer提供多種工具，用于布署、管理和使用網(wǎng)絡(luò)資源；經(jīng)過策略設(shè)置進(jìn)行網(wǎng)絡(luò)自動(dòng)化管理。連接：WindowsServer提供了集成Web服務(wù)器和流媒體服務(wù)器，快速安全地創(chuàng)建動(dòng)態(tài)Intranet和InternetWeb站點(diǎn)；集成應(yīng)用程序服務(wù)器，很輕易地進(jìn)行開發(fā)、布署和管理XMLWeb服務(wù)。經(jīng)濟(jì)性：WindowsServer提供了簡(jiǎn)單易用說明性指南，加緊技術(shù)方案掌握。安裝WindowsServer漢字版1.第一階段為文本模式安裝。關(guān)鍵是進(jìn)行選擇安裝系統(tǒng)磁盤分區(qū)、格式化和復(fù)制文件。這一過程基礎(chǔ)上是自動(dòng)，無需人工干預(yù)。2.第二次開啟時(shí)，用戶需要按“Ctrl+Alt+Del”組合鍵，輸入密碼登錄系統(tǒng)（安裝過程中設(shè)置），進(jìn)入系統(tǒng)。5.域名：DNS：是域名系統(tǒng)（DomainNameSystem）縮寫，指在Internet中使用分配名字和地址機(jī)制。域名系統(tǒng)許可用戶使用友好名字而不是難以記憶數(shù)字——IP地址來訪問Internet上主機(jī)。域名解析：就是將用戶提出名字變換成網(wǎng)絡(luò)地址方法和過程，從概念上講，域名解析是一個(gè)自上而下過程。查詢模式當(dāng)用戶機(jī)需要訪問Internet上某一主機(jī)時(shí)，首先向當(dāng)?shù)谼NS服務(wù)器查詢對(duì)方IP地址，往往當(dāng)?shù)谼NS服務(wù)器繼續(xù)向另外一臺(tái)DNS服務(wù)器查詢，直到解析出需訪問主機(jī)IP地址。這一過程為“查詢”。遞歸查詢（RecursiveQuery）：用戶機(jī)送出查詢請(qǐng)求后，DNS服務(wù)器必需告訴用戶機(jī)正確數(shù)據(jù)（IP地址）或通知用戶機(jī)找不到其所需數(shù)據(jù)。假如DNS服務(wù)器內(nèi)沒有所需要數(shù)據(jù)，則DNS服務(wù)器會(huì)替換用戶機(jī)向其它DNS服務(wù)器查詢。用戶機(jī)只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需節(jié)點(diǎn)地址。迭代查詢（IterativeQuery）：用戶機(jī)送出查詢請(qǐng)求后，若該DNS服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴用戶機(jī)另外一臺(tái)DNS服務(wù)器IP地址，使用戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，不然由最終一臺(tái)DNS服務(wù)器通知用戶機(jī)查詢失敗。反向查詢（ReverseQuery）：用戶機(jī)利用IP地址查詢其主機(jī)完整域名，即FQDN。WindowsDNS服務(wù)器支持以下三種區(qū)域類型：a.關(guān)鍵區(qū)域該區(qū)域存放此區(qū)域內(nèi)全部主機(jī)數(shù)據(jù)正本，其區(qū)域文件采取標(biāo)準(zhǔn)DNS規(guī)格通常文本文件。當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)關(guān)鍵區(qū)域和區(qū)域文件后，這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域關(guān)鍵名稱服務(wù)器。b.輔助區(qū)域該區(qū)域存放區(qū)域內(nèi)全部主機(jī)數(shù)據(jù)副本，這份數(shù)據(jù)從其“關(guān)鍵區(qū)域”利用區(qū)域傳送方法復(fù)制過來，區(qū)域文件采取標(biāo)準(zhǔn)DNS規(guī)格通常文本文件，只讀不能夠修改。創(chuàng)建輔助區(qū)域DNS服務(wù)器為輔助名稱服務(wù)器。c.存根區(qū)域存根區(qū)域是一個(gè)區(qū)域副本，只包含標(biāo)識(shí)該區(qū)域權(quán)威域名系統(tǒng)（DNS）服務(wù)器所需那些資源統(tǒng)計(jì)。存根區(qū)域用于使父區(qū)域DNS服務(wù)器知道其子區(qū)域權(quán)威DNS服務(wù)器，從而保持DNS名稱解析效率。存根區(qū)域由起始授權(quán)機(jī)構(gòu)（SOA）資源統(tǒng)計(jì)、名稱服務(wù)器（NS）資源統(tǒng)計(jì)和粘附A資源統(tǒng)計(jì)組成提供服務(wù)：FTP服務(wù)器配置和管理FTP（FileTransferProtocol）是文件傳輸協(xié)議，我們能夠在服務(wù)器中存放大量共享軟件和無償資源，網(wǎng)絡(luò)用戶能夠從服務(wù)器中下載文件，或?qū)⒂脩魴C(jī)上資源上傳至服務(wù)器。FTP就是用來在用戶機(jī)和服務(wù)器之間實(shí)現(xiàn)文件傳輸標(biāo)準(zhǔn)協(xié)議。它使用用戶/服務(wù)器模式，用戶程序把用戶請(qǐng)求告訴服務(wù)器，并將服務(wù)器發(fā)回結(jié)果顯示出來。而服務(wù)器端實(shí)施真正工作，比如存放、發(fā)送文件等。假如職員要將一個(gè)文件從自己計(jì)算機(jī)發(fā)送到FTP服務(wù)器上，稱為FTP上載（Upload），而更多情況是用戶從服務(wù)器上把文件或資源傳送到用戶機(jī)上，稱為FTP下載（Download）。在Internet上存在有很多FTP服務(wù)器，它們往往存放了很多許可存取文件，如：文本文件、圖像文件、程序文件、聲音文件、電影文件等。在組建Intranet時(shí)，假如計(jì)劃提供文件傳輸功效，即網(wǎng)絡(luò)用戶能夠從特定服務(wù)器上下載文件，或向該服務(wù)器上傳數(shù)據(jù)，此時(shí)需要配置支持文件傳輸FTP服務(wù)器。MicrosoftIIS提供了構(gòu)架FTP服務(wù)器功效，所以在WindowsServer中配置FTP服務(wù)器一樣需要安裝IIS。網(wǎng)絡(luò)安全控制和病毒防治：局域網(wǎng)安全威脅分析局域網(wǎng)因?yàn)榻?jīng)過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，所以局域網(wǎng)內(nèi)信息傳輸速率比較高，同時(shí)局域網(wǎng)采取技術(shù)比較簡(jiǎn)單，安全方法較少，一樣也給病毒傳輸提供了有效通道和數(shù)據(jù)信息安全埋下了隱患。局域網(wǎng)網(wǎng)絡(luò)安全威脅通常有以下幾類：欺騙性軟件使數(shù)據(jù)安全性降低因?yàn)榫钟蚓W(wǎng)很大一部分用處是資源分享，而正是因?yàn)楣蚕碣Y源“數(shù)據(jù)開放性”，造成數(shù)據(jù)信息輕易被篡改和刪除，數(shù)據(jù)安全性較低。服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)局域網(wǎng)內(nèi)計(jì)算機(jī)數(shù)據(jù)快速、便捷傳輸，造就了病毒感染直接性和快速性，假如局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，而且經(jīng)過服務(wù)器進(jìn)行信息傳輸，