小苹果公司办公网络方案的设计与实现小组成员:孙宇飞于明钊孙昊霆王家辉教师姓名:靳海轶单位名称:计算机科学与技术系专业班级:网络12002班大连东软信息学院2014年6月大连东软信息学院目录-1-目录1公司背景............................................................................................22公司办公网络需求分析....................................................................22.1系统管理的需求分析.....................................................................................22.2网络管理的需求分析.....................................................................................23公司办公网络方案的概要设计........................................................34公司办公网络方案的详细设计........................................................34.1服务器总体设计.............................................................................................34.2打印机服务器的设计....................................................................................35公司办公网络方案的实现................................................................45.1DNS服务的实现............................................................................................35.2FTP服务的实现.............................................................................................45.3WEB服务的实现............................................................................................75.4邮件服务的实现............................................................................................95.5DHCP服务的实现.......................................................................................106方案设计的任务分工....................................................................113大连东软信息学院公司办公网络方案的设计与实现21公司背景小苹果公司成立至今,致力于生产绿色有基水果,蔬菜生产。我们设立绿色种植区,严把食品安全关,诚挚邀请社会广大群众前往生产基地参观监督。小苹果公司成立后,随着公司业务发展,员工人数增多,由原来的十几人,发展到近百人。公司办公网络急需重新规划,以满足日常办公、业务交流的需要。公司有行政部,财务部,市场部,技术部,每个部门有独自的办公地点,公司总经理有单独的办公室。每位员工都使用计算机办公,计算机操作系统是WindowsXP或Windows7。公司已经完成了公司内部局域网的互联,并租用了联通的10Mbps宽带作为互联网出口。2公司办公网络需求分析2.1系统管理的需求分析(1)公司内部各部门之间的文件需要资源共享,需要文件服务器。严格设置用户权限,加强管理,对敏感数据仅能个别用户访问。根据不同人员的访问级别,实施相应安全访问策略和机制。员工离职必须及时停止相关账户的可用性。(2)保存重要资源数据的磁盘需要具有容错能力,而且对业务报表等业务数据需要每天备份。(3)业务量增加,经常打印材料,需要为每个部门配备1台打印机。部门经理打印优先级高于部门员工2.2网络管理的需求分析(1)简化员工IP地址的设置操作,防止IP地址冲突现象。(2)公司内网由原来的一个网站,分割为多个功能的独立网站,分别是业务网站、办公OA网站和公司内部论坛网站。为了方便记忆,员工通过域名访问这些网站。(3)公司内部交流需要通过公司内部邮件系统来完成,每位员工都有独立的电子邮件地址。普通员工邮件空间限制在10GB,邮件附件最大50MB。大连东软信息学院公司办公网络方案的设计与实现3(4)随着业务发展,各种数据资料增加,员工磁盘空间变得有限,需要为员工搭建FTP服务器,根据部门不同,分配不同空间大小,且不同员工不能访问其他员工存储目录。公共数据放在统一目录下,所有员工都可以匿名访问。3公司办公网络方案的概要设计小苹果公司部门人员情况如下:公司总经理1人,副总经理3人行政部:部门经理1人,副经理2人,员工17人,共20人财务部:部门经理1人,副经理2人,员工17人,共20人市场部:部门经理1人,副经理2人,员工17人,共20人技术部:部门经理1人,副经理2人,员工17人,共20人公司一共有80名员工。为了方便管理,为每一个部门划分一个网段。先公司购买了1台服务器。能够提供域管理,DHCP、DNS、FTP、Web、E-mail、NTFS、文件共享、文件加密、存放重要文件的磁盘有容错功能、数据的备份和恢复、打印机的共享及使用优先级等各项功能。4公司办公网络方案的详细设计4.1服务器总体设计设备名称服务器名称IP地址主要功能服务器1Sunyf-DNS192.2.15.2/24DNS域名解析服务器2Sunyn-DHCP192.2.15.2/24DHCP动态ip分配服务器3Sunyf-WEB192.2.15.2/24Web,ftp,SMTP服务器4Sunyf-pop3192.2.15.2/24Pop3服务器5Sunyf-dyj192.2.15.2/24打印机服务大连东软信息学院公司办公网络方案的设计与实现45公司办公网络方案的实现5.1DNS服务的实现DNS服务器的名称为sunyf-DNS,IP配置信息为:IP地址:192.2.15.2/24、网关:192.2.15.1/24、首选DNS:192.2.15.2/24创建域名xiaopg.com的正向和反向解析,dns.xiaopg.com的域名解析为1,同时创建PTR记录,目的。效果图如下:5.2FTP服务的实现为方便公司员工共享资料,现公司架设FTP服务器。为是每个员工只能在自己的目录下上传和下载文件,一些需要共享的资料放到一个公共文件夹下。因此该FTP服务器设置为可匿名登录并且是隔离用户的。匿名登录是访问公共文件夹,用户登录时,只能浏览自己的文件夹,只能在自己的文件夹上上传和下载文件。FTP的主目录是E:\dir,在该主目录下创建一个名为localuser的文件夹。在localuser文件夹下创建一个匿名登录时访问的文件夹public,为每个员工创建一个与账户名相同的文件夹作为该账户登录后访问的目录。在FTP服务器上为每个员工添加登录账户。大连东软信息学院公司办公网络方案的设计与实现5大连东软信息学院公司办公网络方案的设计与实现65.3web服务的实现部门信息网站域名IP地址主目录公司网站:\web行政部:\web\xingzhengbu技术部:\web\jishubu财务部:\web\caiwubu市场部:\web\shichangbu为了进一步加大公司的宣传力度,公司注册了域名为,并且为每一个部门在公司私有的Web服务器上创建一个部门目录。员工可以通过个部门的目录来访问公司的网站。客户可以通过访问公司网站,在公司网站上有各部门网站的链接,通过这些客户可以了解公司所有的服务项目。从而提升公司的效益。大连东软信息学院公司办公网络方案的设计与实现75.邮件服务的实现为了方便公司员工之间联系及业务交流,该公司搭建了邮件服务系统,供公司员工服务器名称域名信息IP地址DNSServer地址Sunyf-yjmail.xiaopg.com192.2.15.2192.2.15.2Sunyf-yjmail.xiaopg.com192.2.15.2192.2.15.2大连东软信息学院公司办公网络方案的设计与实现8接发邮件服务器上安装接受邮件的POP3服务和SMTP服务。在服务器的F盘上创建目录mailbox,并启用磁盘配额管理,来限定每位员工的邮箱空间为50M,。如果用户的邮箱空间超过所设定的空间大小,则拒绝该用户继续向邮箱空间里存放邮件。在POP3服务器控制台上创建新域,在域中为公司员工创建电子邮箱账户,账户初始密码为123。所有公司员工用户连接时必须要求安全密码身份验证。SMTP服务提供发送邮件的服务。在smtp服务器上设置日志计划为每周。身份认证方式为集成Windows身份验证。设置每封邮件大小最大为1G。配置及效果图如下:5.5DHCP服务的实现服务器名称IP地址DNSServer地址Sunyf-DHCP192.2.15.2192.2.15.2大连东软信息学院公司办公网络方案的设计与实现9为了方便公司人员配置IP地址,公司启用了DHCP服务,为公司员工动态分配IP地址。为每个公司经理及各部门经理保留IP地址信息。配置效果图如下:5.6Internet打印机的实现公司业务逐渐上升,为了方便公司员工打印各种工作资料。在公司一楼大厅有设置一台公司公共打印机。公司一楼大厅的公共打印机,公司经理有最高使用优先级,各部门经理其次,普通员工的使用优先级最低。普通员工能够使用的打印机,其本身只有打印权限,部门经理可以使用的打印机对其有管理文档权限,公司经理可以使用的大连东软信息学院公司办公网络方案的设计与实现10打印机对其有管理打印机的权限。公司经理拥有全天24小时打印的权限,而员工只有上班时间才可以打印。大连东软信息学院公司办公网络方案的设计与实现115.7磁盘安全与备份的实现服务器拥有大量的且重要的公司资料,假如服务器上某一个硬盘出问题,那么该磁盘上的数据就会丢失,从而造成不可估量的损失。因此,需要对重要数据进行备份,以防止数据丢失造成的损失。假如磁盘坏点,那么可以通过备份的数据,将原数据恢复。但是这样也存在安全隐患我们采用RAID-1(镜像卷)的容错功能再次对数据进行安全的保护。使得出现数据完全丢失的几率降到最低。现公司已经购买了两块容量为2T的希捷硬盘,用来做镜像卷和数据备份。备份方式为每周一的凌晨0点检查正常备份,每周的周二至周日进行增量备份。配置效果如图所示:大连东软信息学院公司办公网络方案的设计与实现125.8局域网共享文件夹以及NTFS权限的的实现服务器上存有大量的公司数据,每个部门都有各自的文件夹,来存储相应的部门数据,对于这些文件夹,公司经理和管理员有读取、修改、写入权限。各部门的经理只对各自的部门文件夹有读取、修改、写入权限。配置及效果如