网络课程方案

时间: 2020-11-10 17:18:16     来源: 论文范文网

一.概述

集团为高企业内部核心竞争力、建立一个方便快捷安全的通信网络综合信息支撑系统,集团信息系统主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向集团的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。

本期项目的目标是建立如下系统:

1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。

2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法

3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;

4.具有较好的可扩展性,为今后的网络扩容作好准备

5.能接入互联网,能为职工提供www,邮件,ftp,等多种应用服务。提高企业管理效率、降低企业信息传递成本

6.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务

二.综合布线方案

2.1、需求分析

集团公司内部内包括集团总部办公楼及分公司,重庆总部和上海分公司它们之间的距离已超过双绞线布线的技术要求,因此采用光纤进行布线。

由于涉及的建筑物较多,规模较大,应此将其定位为智能化内部综合布线系统。

内部的综合布线系统是一个高标准的布线系统,水平系统和工作区采用超五类元件,主干采用光纤,构成主干千兆以太网。不仅能满足现有数据、语音、图像等信息传输的要求,也为今后的发展奠定基础。整个内部一共有5000左右个信息点,即重庆总部有3200左右,每分公司各有300左右个。针对以上要求,对计算机内网综合布线系统提出自己的解决方案。

建筑群间的光缆采用上海的OT—T多模光纤系统,大楼内的布线采用AVAYA的超五类双绞线结构化布线系统。

2.2、综合布线系统的结构

综合布线系统部分结构如下图所示:


三.网络设计方案

 

集团内部结构示意图

   





网络设备选型

 核心层设备

  由于集团内部网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。(具体产品介绍见附录二)

  Cisco6509系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做Port Trunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。Cisco6509系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,Cisco6509系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。

  此外,Cisco6509交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。

   汇聚层设备选择CISCO公司的Catalyst3550系列的交换机,每个子公司的主交换机选择WS-C3550-48-EMI交换机。Catalyst3550交换机智能以太网交换机是一个新型的可堆叠的,多层次级交换机系列,可以提高水平的可用性,可扩展性,服务质量(QoS),安全性和可改进网络运营的管理能力,从而提高网络的运行效率。

 接入层交换机放置于楼层的设备间,用于终端用户的接入。应该能够提供高密度的接入,对环境的适应能力强,运行稳定。

楼层接入设备选择CISCO公司的WS-C2950-48-EI智能以太网交换机。

WS-C2950-48-EI交换机属于Catalyst2950系列智能交换机。Catalyst2950系列是固定的配置,可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。Catalyst2950系列是有款最廉价的CISCO交换机产品系列,为中型网络和城域接入应用边缘提供了智能服务,可以为局域网提供极佳的性能和功能。这些独立的。10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用,基于WEB的CISCO集群管理套件(CMS),和集成CISCOIOS软件来进行管理。带有100BASE上行链路的Catalyst2950交换机,可为中等规模的公司和企业分支机构 办公室提供理想的解决方案,以使他们能够拥有更高性能的千兆以太网主干。

WS-C2950-48-E交换机,有48个10/100端口,2个基于千兆接口转换器(GBIC)的1000BaseX端口,能够为用户提供千兆的光纤骨干和高密度度的接入端口;具有高达13.6Gbps的背板带宽,能够提供10.1Mpps的转发速率;增强型的IOS,能够支持250个VLAN,提供安全,QoS,管理等各方面的智能交换服务。

 ⑴.V LAN设计规范

集团内的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便集团的管理与维护.

企业网计划使用私有的C类IP地址。IP地址分配原则如下:集团使用IPv4地址方案。

VLAN 号 VLAN 名称 IP 网段 默认网关 说明

VLAN 2 SCB 223.168.11.0/24 223.168.11.254 市场部

VLAN 3 HQB 223.168.12.0/24 223.168.12.254 后勤部

VLAN 4 GLC 223.168.13.0/24 223.168.13.254 管理层

VLAN 5 CWB 223.168.14.0/24 223.168.14.254 财务部

VLAN 6 YFB 223.168.15.0/24 223.168.15.254 研发部


四.系统设计方案

   4.1系统设计总体需求

      本项目的实施目的是在集团内部建立稳定,高效的办公自动化网络,通过项目的实施,为所有员工配桌面PC,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器,用于在互联网上发布企业信息。在总部和子公司均设立专用发服务器,使集团内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发。系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。

4.2系统设计方案

    4.2.1 系统的构价

    ⑴根据集团的管理结构。本方案采用Windows系统提供的域模式来组织和管理全部系统资源,采用域的模式,不仅可以集中存储网络对象,并且管理简单,即实现了集中管理,又可以满足不同公司自身的安全需求。方案中将集团按公司单位划分不同的模块,集团总部作为域林的根,每个子公司为一个独立的域或者域树,形成一个完整的树状结构。采用这种结构,可以将网络中的全部资源,分散到每个域的域控制器中存储,减少了每台域控制器的信息存储,从而减少复制流量和网络对象的查询时间。具体的实现如下图:


在此构架设计中,集团需要自己的独立的域名,所以在设计林中树,武汉的4个子公司作为总部的子域,北京和上海分公司作为一单独的域树, 由于所有的资源都位于内部网内,具有高速的网络连接,因此所有的域均在一个站点内。即使域中的一台域控制器发生故障,仍然能保障系统的正常运行。并且提高了用户身份验证的速度。

     操作主机分配:操作主机域中扮演着重要的角色,直接影响到域是否能够正常工作,在Windows2003的域中,一共有五种操作主机,分别是构架主机,域名主机,RID主机,PDC仿真器,结构主机。其中前面2种在林范围内起作用,后面3种在域范围内起作用,为了使用所有的操作主机更好的工作,保障正常的工作并且不产生大的复制流量,方案采用了Windows系统默认的设置,根域中第一台DC承担了五种操作主机的角色,每个子域中的 第一台DC承担了域范围内的三种操作主机角色。

 


防火墙功能:ISA服务器位于企业网络和外网之间,采用三网卡分别连接内网和外网和DZM区,充分利用防火墙的角色,并利用网站和内容规则来限制用户能够访问的网站

服务器发布:利用ISA服务器将企业中的邮件和WEB服务器发布到互联网上,保证外部用户可以访问公司的WEB服务器,并将公司用户可以与外部客户利用邮件交换信息。

客户端:在所有用户计算机上安装ISA客户端软件,并配置浏览器使用ISA Server作为代理服务器上网。

安全策略:在Windows系统中的域模式下,安全策略是保护系统及用户在工作环境不被破坏的重要工具,在本方案中采用了组策略这个工具对全部系统提供安全保护,由于集团各个子公司采用独立的管理模式,所以在每个域中单独设置组策略,并使组策略应用到每个域中的用户和计算机。各个子公司的系统管理员可以独立的管理子公司的域,并可以在以后修改和编辑组策略,以适应公司未来的需求。在本方案中,根据集团的目前的需求,建立了基本的组策略

     ⑴ 密码长度最小值为7

     ⑵ 密码最长存留期为30天

     ⑶ 密码过期期限为50天

     ⑷ 帐户锁定阀值为5次无效登陆

     ⑸ 启动密码必须符合复杂性需求策略

五、Windows服务器解决方案

5.1. WEB服务器

微软Windows Server 2003中的IIS 6.0为用户提供了集成的、可靠的、可扩展的、安全的及可管理的内联网、外联网和互联网Web服务器解决方案。IIS 6.0经过改善的结构可以完全满足全球客户的需求。

优点

IIS 6.0 和 Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性、性能与可扩展性方面提供了许多新的功能。IIS 6.0同样增强了网络应用的开发与国际性支持。IIS 6.0和 Windows Server 2003提供了最可靠的、高效的、连接的、完整的网络服务器解决方案。

5.2 FTP服务器角色:配置文件服务器

文件服务器提供网络上的中心位置,可供您存储文件并通过网络与用户共享文件。当用户需要重要文件(比如项目计划)时,他们可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果您的网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。

开始之前将计算机配置为文件服务器之前,请验证是否:

• 正确配置了操作系统。在 Windows Server 2003 家族产品中,文件服务依赖于操作系统及其服务的适当配置。如果您的 Windows Server 2003 操作系统采用的是全新安装,则可以使用默认服务设置。没有必要执行进一步的操作。如果您的 Windows Server 2003 操作系统采用的是升级安装,或者如果您要确认是否已正确配置了服务以获得最佳的性能与安全性,请使用服务的默认设置中的表来验证您的服务设置。

• 计算机作为成员服务器加入 Active Directory 域中。如果您希望验证客户端的身份,或者将共享文件夹发布到 Active Directory,文件服务器就必须加入域中。如果您不需要执行这两个任务,文件服务器就不需要加入域中。

• 分配所有可用磁盘空间。可以使用“磁盘管理”或 DiskPart.exe 从未分配的空间中创建新分区。详细信息,请参阅创建分区或逻辑驱动器。

• 现有的所有磁盘卷都使用 NTFS 文件系统。FAT32 卷安全性不好,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限。

• Windows 防火墙已启用。详细信息,请参阅在不允许例外的情况下启用 Windows 防火墙。 如果启用了 Windows 防火墙,则必须选择 Windows 防火墙中的“例外”选项卡上的“文件和打印机共享”,以便让“文件服务器角色”正确地发挥作用。

• “安全配置向导”已安装和启用。有关“安全配置向导”的信息,请参阅安全配置向导概述。


5.3 Exchange Server 2003 产品概述

若想在当今充满挑战的商业环境中成功竞争,企业必须运用更高效的方法供信息工作者进行沟通和协作。电子邮件是当前使用最广泛的协作技术。在各种基于电子邮件进行协作的产品中,更多的企业选择使用 Exchange。Exchange 2003 使信息工作者几乎能够在需要时随时随地进行重要的业务通信,它具有更高的安全性、可用性和可靠性。Exchange 2003 通过帮助信息技术 (IT) 员工利用改进的管理工具以较少的资源做更多工作,从而使拥有总成本 (TCO) 达到更低的水平。

与 Exchange Server 5.5 环境中相比,Exchange 2003 通过在较少的服务器上运行,能够使成本大幅度降低。利用新的资源和工具,可以使到 Exchange 2003 的升级和迁移过程变得平滑、快速和经济。

Exchange 2003 能够与多个客户端进行交互操作。

在图 1 中,每个客户端都显示为通过 Internet 访问 Exchange 2003,并且处于一些防火墙的联合保护之下,在此特定情况下,Microsoft Internet Security and Acceleration Server (ISA Server) 充当网关,为 Exchange 和其他服务器基础结构提供更高安全性。

Outlook 兼容性

Outlook 2003、Outlook 2002 和 Outlook 2000 都可以连接到 Exchange 2003*。Outlook 2003 和 Exchange 2003 能够通过慢速的、暂停的或性能欠佳的网络连接运行。例如,拨号线路和无线数据链接(如 1xRTT 和通用分组无线业务 (GPRS))就属于这类情况。新的 Outlook 2003 功能包括:

⑴Exchange 缓存模式。

⑵在 Outlook 2003 中的 HTTPS 功能上使用新的远程过程调用 (RPC) 的无 VPN 连接。

远程访问

Exchange 2003 中的 Outlook Web Access 已得到改进,使用更简便,速度更快,安全性更高。Outlook Web Access 之所以受欢迎,部分原因是:它易于支持和使用,而且不需要安装。任何基于浏览器的计算机都能够以更高的安全性、使用新的 UI 访问 Exchange,大多数用户必须仔细查看才能辨别出他们使用的是 Outlook 2003 还是 Outlook Web Access。Outlook Web Access 中的功能包括:

⑴拼写检查器

⑵任务列表支持

⑶HTML 和附件阻止功能(阻止垃圾邮件和潜在的信号查找代码)

⑷自动注销(您是否忘了注销?不必担心。不活动超时功能将自动注销并关闭您的会话。)

在 Outlook Web Access 中还支持 S/MIME,从而可以为电子邮件添加数字签名和进行加密。

* 较早的版本可能也具有此支持功能,但没有经过充分测试。


Exchange Server ActiveSync

采用 Windows 技术的移动设备(例如 Pocket PC)带有内置的 ActiveSync® 客户端和 Pocket Outlook,可供您用来直接将您的电子邮件、日历和联系人列表与 Exchange 2003 进行同步。Exchange 管理员可以从管理 Exchange 电子邮件帐户的屏幕进行这种同步。

Outlook Mobile Access

与用于桌面浏览器的 Outlook Web Access 类似,Outlook Mobile Access 是专门为从移动设备浏览器更安全地进行访问而设计的。通过 Exchange 2003,用户可以使用带有基于 HTML、XHTML (WAP 2.x) 和 CHTML 的微浏览器的移动设备访问他们的邮箱。