中小企业局域网建设和Web服务器配置_

毕业设计（论文）（2011届）题目中小企业局域网建设和Web服务器配置系别专业班级学号姓名指导教师2011年5月30日1目录第1章前言...........................................41.论文背景............................................41.1局域网设计方案的意义.............................51.2局域网涉及主要网络技术...........................5第2章局域网建设目标....................................62.1建设目标.........................................62.2设计原则.........................................7第3章需求分析..........................................73.1局域网需求.......................................73.1.1从企业对信息的需求来看.........................73.1.2从企业的管理角度来看...........................73.1.3从企业的业务角度来看...........................73.2网络应用需求.....................................73.3局域网技术需求...................................83.4局域网功能需求...................................83.5局域网需求挑战...................................9第4章局域网方案设计...................................104.1网络拓朴设计....................................104.2IP编址及VLAN划分..............................104.3设计方案设备选型................................12第5章网络安全设计.....................................145.1物理层安全......................................145.2系统安全........................................155.3网络层安全......................................155.4应用层安全......................................1625.5管理层安全......................................16第6章系统安装和WEB服务器配置.........................176.1系统安装、系统安全策略配置.......................176.1.1Windows2003安装策略..........................176．2安装Web服务....................................196.3配置虚拟目录.....................................19结束语..................................................22参考文献................................................23感言................................................243中小企业局域网建设和Web服务器配置【摘要】21世纪将是知识经济时代，以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。随着现代科学技术的飞速发展，世界范围内的信息化浪潮势不可挡。国际互联网（Internet）上相连的计算机已近达数亿万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息，成为信息时代全球可共享的最大信息基地。越来越多的企业都开始组建自己的局域网，通过局域网与世界相连，通过局域网和Web服务器使得企业内部信息共通。【关键词】局域网；Internet；web服务器；4第1章前言1.论文背景某企业为了适应现代化办公需要，决定建设自己的局域网和web服务器。服务器部分：WEB服务器是Intranet（企业内部网）网站的核心，便于组建企业内部信息交流平台。局域网部分：该企业厂区分为A区、B区、C区以及D区。A区为核心区域，严格控制其它区域访问控制。B区、C区和D区在建造时采用相同的设计结构。1.1局域网设计方案的意义从厂商的角度讲，他们追求的是价格最贵化，设备最好化，简度冗余化。总体上来说就是追求整体方案的最大利润化。而从厂家的角度讲，他们追求的是成本控制严格，尽量满足需求，提供投资保护。简言之就是：整体方案以满足企业需求为目的。所以说他们的出发点是不一样的，很明显最终的设计方案就不一样。当然，我们是站在企业的角度来提出建网设计方案的。所以，能否设计出既能满足企业网络需求，又能购买到性价比高的设备至关重要。而组网方案又为我们提供了很好的参考，其意义不言而喻。1.2局域网涉及主要网络技术路由技术：在通信子网间路由数据包，具有在网络中传递数据选择最佳路径的能力，利用访问控制列表，路由器还可以完成路由器为中心的流量控制和过滤功能。交换技术：在通信子网间分离冲突域，实现端口化最小冲突域，减小数据包在网络中传输时引发的碰撞与冲突，达到快速转发数据包的目的。5虚拟网技术：解决交换机在进行局域网互连时无法限制广播的问题，把一个LAN划分成多个逻辑的VLAN，VLAN间则不能直接互通，广播报文被限制在一个VLAN内。冗余技术：通过配置HSRP，在主动路由器出现故障，备份路由器（StandbyRouters）承接主动路由器的所有任务，并且不会导致主机连通中断现象。远程访问技术：可以为家庭办公用户和出差在外的员工提供移动接入服务。防火墙技术：防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。也有以防火墙为名的电影。虚拟路由器技术：虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器，它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP包封装在IP包中发送。VPN技术：虚拟专用网（vpn）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。6第2章局域网建设目标2.1建设目标高速、安全、可靠、可扩充网络系统，充分满足企业内部的交互及管理需求；实现企业与Internet安全互联、对外发布应用服务器、提供移动用户的接入访问；企业实现全部信息化、无纸化办公，改变传统工作方式，提高工作效率；实现业务信息综合分析，提供领导决策，更好的组织生产与经营企业。2.2设计原则在网络规划方面，采用统一的IP应用、网络设计及管理的国际标准；在软硬件选择方面，所选产品必须遵循标准化原则，方便升级及管理；在安全方面，具有良好的安全性与保密性，受攻击时有可追溯性；在投资保护方面，做到资源共享与保护，满足现状时具有强扩展性。7第3章需求分析3.1局域网需求3.1.1从企业对信息的需求来看信息就是金钱时代单机应用到多机互联的应用手工管理方式及手段急需改变3.1.2从企业的管理角度来看领导更全面的掌握企业的运作信息3.1.3从企业的业务角度来看内部及外部间沟通更加顺畅无纸化、自动化办法时代提高工作效率、降低运营成本3.2网络应用需求·实现企业局域网与其他各网络之间的安全、高速数据访问交换·采用Internet代理服务，实现企业所有站点通过电脑网络高速访问Internet。·建web服务器，实现企业在Internet和Intranet上的信息发布，使公司内外的人员能够即使了解公司的最新信息。·建立邮件服务器，实现企业工作人员与上级机构、分支机构等的电子信息的传递。·构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬8件平台和系统运行平台。公司Internet应用是作为我们设计网络一期的依据，因此，我们从公司Internet应用及应用发展入手，分析目前及未来发展的公司Internet应用，并根据这些应用的自身特点，从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析，综合考虑并总结出公司Internet应用的发展需求。天河科技有限公司Internet应用主要有：Internet信息交流：实现资源高度共享，为销售、研发、人力资源管理等提供Internet接入服务视频会议系统：实现对视频和音频数据的多路组播和广播WEB信息发布电子邮件、公告牌、电视会议和产品信息查询等服务3.3局域网技术需求主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络，要求安全可靠，并可实现主干网络冗余、链路容错等功能。系统各层网络之间良好互联。千兆交换机与主机服务器之间良好互联。具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。网络设备具有较好的扩展性，系统能够平滑升级及扩充。3.4局域网功能需求资源共享功能：网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。通信服务功能：9最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。远程VPN拨入访问功能：系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。3.5局域网需求挑战高性能、高安全。满足需求、稳定、可靠。低成本、投资保护。10第4章局域网方案设计4.1网络拓朴设计ISP1ISP2Vlan1Vlan2Vlan3企业服务器群和管理区远程接入Vlan4Internet4.2IP编址及VLAN划分该企业使用私有IP地址来规划内网IP地址，选择172.16.0.0/16地址。IP地址规划分为四块：用户地址、设备互联地址、设备管理地址以及服务器地址。用户IP地址：172.16.10.0/24—172.16.20.0/24设备管理IP地址：1