毕业论文-设计构建中小型企业网络(包括总部及子集团公司)

-1-目录第一章需求分析..........................................................................................11.1公司部门概况.................................................................................................11.2网络功能需求.................................................................................................11.3网络性能需求.................................................................................................1第二章方案设计.........................................................................................22.1设计原则.........................................................................................................22.2网络规划.........................................................................................................22.2.1核心层建设..............................................................................................22.2.2接入层建设..............................................................................................32.2.3服务器系统..............................................................................................4第三章方案实施.........................................................................................63.1部署活动目录服务，构建域环境................................................................63.2部署DHCP服务，自动分配DHCP选项..................................................63.3部署DNS服务，响应名字解析请求..........................................................73.4安装Internet信息服务，部署WEB站点..................................................83.5结合SMTP服务和POP3服务实现基本邮件功能..............................-12-3.6部属NNTP，实现聊天功能..................................................................-14-3.7部署FTP服务，实现文件共享............................................................-16-3.8部属分布式文件系统.............................................................................-17-3.9安装CCProxy，实现代理服务.............................................................-19-3.10安装路由和远程访问服务，部属VPN服务..........................................193.11安装Internet验证服务.........................................................................-21-3.12安装WindowsMediaServices..............................................................-23-3.13安装WindowsMediaEncoders............................................................-23-第四章网络维护...................................................................................-24-4.1更新.........................................................................................................-24-4.2备份.........................................................................................................-24-4.3诊断.........................................................................................................-24-4.4安全.........................................................................................................-24-4.5磁盘整理.................................................................................................-24-结束语.................................................................................错误!未定义书签。致谢...................................................................................错误!未定义书签。参考文献............................................................................错误!未定义书签。-2-第一章需求分析1.1公司部门概况总部设在福建--福州，两个分公司设在北京--燕郊和福建--厦门。200个网络节点分布在技术部、营销部、财务部、决策部。1.2网络功能需求共享公司的各种信息资料，发布公司内部刊物的电子版。实时传递行业政策、市场变化信息；转载、摘编国际国内重大新闻信息。动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。提供销售、生产、会计、统计等报表供相关人员查阅、分析。发布电脑方面的文章以提高员工的计算机知识；发布相关业务培训内容。以FTP方式提供大量应用软件和实用工具，供内部员工下载使用。通过代理服务器使公司的计算机均能以低廉费用接入Internet。开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。1.3网络性能需求经济性实用性稳定性安全性易管理性可扩展性-3-第二章方案设计2.1设计原则经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。实用性：确保信息加速传递、提高工作效率，节约办公费用。操作性：界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。扩展性：新增的硬件设备能方便接入网络；软件便于更新、维护、升级。2.2网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下：2.3核心层建设(1)核心层作用核心交换机位于网络中心，是整个局域网的灵魂。它对整个网络的性能、可靠性起决定性作用。它连接各个物理子网；负责高速地对端到端设备进行数据-4-包交换；控制VLAN间访问；保证信息安全。(2)核心层网络类型选择作为主干网连接着服务器和楼层交换机，可局部采用千兆以太网。千兆以太网可提供1Gbps的通信带宽，具有以太网简易性，比其它类似速率的通信技术价格低廉。千兆以太网还能在当前以太网基础上平滑过渡，这意味着现有的投资可以在合理的初始开销上延续到千兆以太网，不需要对技术支持人员和用户做重新培训，无需另外配置协议、购买中间部件，具有一定的前瞻性。(3)核心层交换机选择所选中心交换机首先要具有三层交换功能，能提供VLAN间的数据传输。其次要具有足够数量高速网络接口，提供高速交换带宽和包转发速率。具有多种信息管理和控制能力和QoS功能。(4)核心层升级方案购买新功能模块，实现新的网络功能；添加接口模块数量，实现用户和信息点的扩充；改用光纤，提高主干带宽；提高主干带宽、实现主干线路互备份；增加一台三层交换机，采用多链路千兆以太网连接，消除单点故障。2.2.2接入层建设(1)接入层作用接入层交换机为楼层工作组级交换机，为每个用户提供100Mbps以太接入端口，负责将用户数据馈入网络。它直接完成本地数据交换，将其它网段数据送到核心层。通过VLAN的合理划分，方便用户在网络中移动，保证部门信息安全。(2)接入层网络类型选择在当今现有的高速局域网技术中，由于快速以太网（100BASE-T）性能优良、价格低廉、升级和维护方便，通常都将它作为首选。快速以太网在过去广泛接的-5-10BASE-T以太网基础之上，提供向100Mbps的平滑、连续性的网络升级。(3)交换机的连接工作站少的部门只需一台二层交换机，下联用户端上联核心交换机。信息点分布密集的部门采用多台交换机堆叠或者级联。连接介质可以是光纤、双绞线。(4)VLAN的划分通过VLAN实现隔离和限制本地流量的功能：把工作内容相近的PC机、经常共享数据的信息点划分在同一个VLAN中可以提高网络效率；设定相应地访问权限可以增强网络安全。根据员工分布情况，二层交换机可以每个独立构成一个VLAN，也可以多个构成一个VLAN。(5)交换机的选择高端口密度支持VLAN划分2.2.3服务器系统(1)服务器系统的作用服务器群的主要功能是为客户端提供各种网络服务，包括：资源共享、Web服务、文件传输、邮件服务、代理服务、聊天服务、流媒体服务、身份验证服务……(2)服务器的连接服务器的连接位置可以很灵活，整个网络用户都公用的服务器直接连到核心交换机上，连接介质可以采用光纤或双绞线。各个部门单独使用的服务器可以连到部门交换机上，提供该部门的特定网络服务。(3)服务器软件的选择选用Windows的产品其优点是：WindowsServer2003集成多种功能且对硬件要求不高，总体成本较低。工作站普遍使用Windows操作系统，服务器与客户端兼容性更好。Windows服务器系统提供图形化界