毕业设计广告公司网络系统设计与实现.doc

毕毕 业业 设设 计计 题 目（中文）蓝天广告公司网络系统设计与实现 姓 名 学 号 系别 专业、年级 指 导 教 师 二一一年 十二十二 月 一、网络传媒系毕业设计任务书一、网络传媒系毕业设计任务书 姓姓 名名 学学 号号 专业、班级专业、班级 网络技术 0902 毕业设计选题毕业设计选题 蓝天广告公司网络系统设计与实现 主要设计内容：主要设计内容：根据实际的网络组建项目工程来完成本论文的撰写，论文的出发点在于设计方案的可操作性，即能够根据你的论文构建出一个实际可用的企业网络环境，同时要体现设计方案的先进性，网络的构建要从需求，技术，资金，设备和管理多个方面来阐述。着重思考并回答以下问题：要构建出一个多大规模的网络，客户的需求是什么？网络的实际拓扑结构是什么？网络使用那些设备？网络的性能如何？速度、可靠性如何？有价格上的优势吗？有技术上的优势吗？有良好的安全性保障吗？网络如何管理？然后完成论文撰写。主要设计任务：主要设计任务：1、需求分析、需求分析：通过实际调查了解公司现有网络状况，接入点个数。向用户发放需求调查表以及现场调研，了解用户需求，从网络的功能上和性能上完成需求分析。2、网络系统设计、网络系统设计：通过需求分析，从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，设计出网络系统集成方案，方案要具有较好的技术先进性，能满足用户的对网络的使用要求，且具有较好的扩展能力和升级能力。3、设备选型：、设备选型：在考虑网络工程费用的情况下，选择大品牌、扩展性好、性价比高、质量好、适合网络需求的设备，设备的选型需要符合招标原则。4、网络工程实施：、网络工程实施：设计施工文档与相关图纸，主要包括网络线缆工程部分，网络设备安装调试部分，网络管理软件安装与调试部分等。并在实验室通过已有设备完成模拟施工。同时进行施工经验总结。5、网络测试：、网络测试：网络测试包括综合布线、通信设备测试和服务器测试。测试时要建立网络系统测试数据表，严格安装设计方案中描述的性能指标项逐个进行。6、网络运行维护：、网络运行维护：对完成的企业网络进行运行和管理，提出合理的管理方案与建议。需提交的设计结果：需提交的设计结果：1、详细设计和实施方案 2、所有相关文档和图纸 3、毕业设计报告 指导老师指导老师 文林彬文林彬 完成任务期限完成任务期限 2011 年年 11 月月 20 日日 审核意见：审核意见：系系主任（签章）：主任（签章）：年年 月月 日日 二、网络传媒系毕业设计方案二、网络传媒系毕业设计方案 姓姓 名名 学学 号号 专业、班级专业、班级 网络技术 0902 毕业设计选题毕业设计选题 蓝天广告公司网络系统设计与实现 设计目标：设计目标：整合大学所学的网络服务器配置与管理、操作系统、网络设备配置、网络系统集成、网络管理与维护、网络技术与应用、计算机网络完全技术网络故障诊断、关系数据库等等课程。从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，为蓝天广告公司设计出网络系统集成方案。实现文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB 浏览、在线信息发布、在线信息咨询与反馈、容灾备份、信息共享、虚拟专网（VPN）、安全防护等功能。通过这个方案锻炼自己的实践能力，做到理论与实践相结合。设计内容：设计内容：需求分析需求分析：通过实际调查了解公司现有网络状况，接入点个数。向用户发放需求调查表以及现场调研了解用户需求。网络设计网络设计：通过需求分析，从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，设计出网络系统集成方案。设备选型：设备选型：在考虑网络工程费用的情况下，选择大品牌、扩展性好、性价比高、质量好、适合网络需求的设备。网络工程实施：网络工程实施：组织参加本项目的网络集成施工人员解读方案，使每一位施工者均能明白自己的岗位职责。项目施工人员严格按照设计方案的技术文档中的要求进行施工。网络测试：网络测试：网络测试包括综合布线、通信设备测试和服务器测试。测试时要建立网络系统测试数据表，严格安装设计方案中描述的性能指标项逐个进行。设计进程：设计进程：2011-10-72011-10-10 初步确定选题 2011-10-112011-10-15 搜集资料 2011-10-162011-10-20 需求分析 2011-10-202011-10-24 方案设计：2011-10-252011-10-28 项目实施 2011-10-292011-10-31 项目测试 2011-11-12011-11-9 论文初稿 2011-11-102011-10-15 论文二稿 2011-12-16 答辩 指导教师意见：指导教师意见：签名：签名：年年 月月 日日 三、网络传媒系毕业设计指导记录表三、网络传媒系毕业设计指导记录表 姓姓 名名 专业、班级专业、班级 网络技术网络技术 0902 学号学号 毕业设毕业设计选题计选题 蓝天广告公司网络系统设计与实现 设计设计 阶段阶段 指指 导导 意意 见见 毕业设毕业设计方案计方案 确定一个选题，收集蓝天广告公司相关资料，对资料进行整理、分析及优化，最终设计毕业方案。设计设计 进程进程 阶段一阶段一 通过对选题企业蓝天广告公司背景的了解，和企业的发展、目标确定企业需求。设计设计 进程进程 阶段二阶段二 通过需求分析，结合蓝天广告公司实际情况，在网络设计过程中确定网络拓扑结构图，IP地址，设备选型。设计设计 进程进程 阶段三阶段三及结果及结果 根据网络设计确定具体的实施办法，服务器的配置，路由器、交换机的配置和这些配置的测试，实现路由器功能和交换机的交换式网络。设计设计 报告报告 初稿初稿 结合方案，需求分析，网络系统设计，网络产品选型，网络系统实施，交换机、路由器的配置及测试和小组的协调、沟通，确定毕业设计初稿。设计设计 报告报告 修改稿修改稿 在老师的指导下对毕业设计初稿进行整理，完善，修改最终完成毕业设计。指导教师：年 月 日 四、网络传媒系毕业设计答辩记录表四、网络传媒系毕业设计答辩记录表 毕业设计毕业设计题题 目目 蓝天广告公司网络系统设计与实现 作者姓名作者姓名 所属系、专业、年级所属系、专业、年级 网络技术 0902 指导教师指导教师 姓名、职称姓名、职称 文林彬 答答 辩辩 会会 纪纪 要要 时间时间 地点地点 答辩答辩 小组小组 成员成员 姓姓 名名 职务（职称）职务（职称）姓姓 名名 职务（职务（职称）职称）姓姓 名名 职务（职称）职务（职称）答辩中提出的主要问题及回答的简要情况记录：答辩中提出的主要问题及回答的简要情况记录：会议主持人签名：会议主持人签名：记录人签名：记录人签名：年年 月月 日日 答辩小组意见及评分：答辩小组意见及评分：评分：评分：答辩组长签名：答辩组长签名：年年 月月 日日 五、网络传媒系毕业设计评分表五、网络传媒系毕业设计评分表 姓名 专业、班级 网络技术 0902 班 学号 毕业设计选题 蓝天广告公司网络系统设计与实现 毕业设 计过程（20%）评分：指导老师：毕业设 计作品（30%）评分：指导老师：毕业设 计报告（30%）评分：指导老师：毕业设 计答辩（20%）评分：答辩组长：毕业设 计总评 评分：指导老师：年 月 日 注：未被抽取参加答辩者，设计作品与设计报告的分值比例各增加 10%。蓝天广告公司网络系统设计与实现蓝天广告公司网络系统设计与实现 学生：指导老师：文林彬 湖南大众传媒学院网络传媒系 摘要：摘要：随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。关键词关键词：企业网；系统集成；交换机；路由器；服务器。目 录 前言.1 第一章 蓝天广告公司网络建设方案综述.2 1.1 项目建设总体目标.2 1.2 项目建设实现的主要功能.2 1.3 项目建设需求.3 1.3.1 公司员工分布情况.3 1.3.2 公司现有网络情况.3 1.3.3 流量分析.3 1.3.4 功能需求.4 1.3.5 技术需求.4 1.4 项目建设的主要原则.5 第二章 网络建设工程详细设计方案.6 2.1 网络设计.6 2.1.1 网络拓扑图.6 2.1.2 网络总体设计.6 2.2 IP 地址设计.7 2.3 VLAN 设计.8 2.4 服务器配置设计.9 第三章 网络产品选型.11 3.1 网络交换产品选型.11 3.2 网络服务器选型.11 3.4 设备清单.11 3.4.1 防火墙.11 3.4.2 核心交换机.12 3.4.3 汇聚层交换机 45 系列.13 3.4.4 接入层交换机.13 3.4.5 路由器选型.14 3.4.7 服务器选型.15 第四章 网络基础配置.17 4.1 交换机配置.17 4.2 路由器配置.21 第五章 网络服务器配置.23 5.1 IIS 的配置.23 5.2 Web 服务器配置.26 5.3 DNS 服务器的配置.28 5.4 文件服务器的配置.33 5.5 邮件服务器配置.37 第六章 测试.46 总结.49 致 谢.50 参考文献.51 前言前言 随着时代的发展，全球正在进入一个崭新的知识经济时代，无穷无尽的知识和信息通过网络传输，以空前未有的深度和广度，影响和改变着每一个企业。能否及时获取 信息、反馈信息及发布信息，将直接影响到一个企业能否健康地发展，同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求，传统的工作方式已不能适应当前市场的要求，建立现代管理机制适应市场经济的发展是摆在现代企业面前的一个课题。未来市场经济的竞争必将是人才、科技 和信息的竞争。对信息资源的占有和充分应用，以及利用现代科技手段建立迅速反馈的机制，高效率、高质量的上传下达指示、命令，是现代企业的必备条件。综合 布线系统小区建设快速、高效、现代化的信息系统正是在此背景下提出的。从各方面分析，采用计算机网络和数据库对信息系统和日常工作进行管理有着充 分的可行性。首先，由于综合布线系统小区内部的计算机普及，对计算机管理信息系统的实际应用打下了良好的基础；其次，目前计算机软硬件技术和网络技术的长 足发展对开发和使用管理信息系统提供了充分的技术保障。第一章第一章 蓝天广告公司网络建设方案综述蓝天广告公司网络建设方案综述 蓝天广告公司是一家立足中国深圳本土,面向港澳台和国际市场的专业广告设计摄影印刷公司。成立至今已经成功与美国 MMSI 全球采办、美国 Chicken-Now、DOLE 食品、沙特AflakMasr 公司、澳大利亚 YOBO 集团、法国 Lumicirk 公司、西班牙 Voyager 科技、俄罗斯MST 集团、日本丸高保健、香港 Winson 科技、YEPO 时代、国家电网、农夫山泉、金正DVD、创明电池等国内外知名企业建立了良好的客户关系。作为一个以知识创新服务型的商业传播的机构，我们致力于从战略合作伙伴的角度建立与客户持续互动的专业服务体系，以国际化的服务标准为客户提供具备市场价值的，可以持续带来经济效益的视觉传播服务。蓝天广告公司核心团队和专业的精英人才是蓝天传播最优势资源。目前，蓝天集中了经过国际 4A 公司锻炼、超过 8 年行业经验的品牌传播策略专家，富有创意激情、视角独到的广告创作人才和活跃于深圳，广州和香港三地的团队。真正实现 精英汇聚、专家服务 的理念。蓝天广告公司所提供的服务涉及企业画册设计、包装设计、海报设计、企业标志设计、商标设计注册、企业品牌命名策略、广告设计、网站设计推广、平面广告摄影、印刷、喷绘。我们坚持卓越品牌，合作伙伴的理念，始终从市场的角度和客户的需求出发,糅合视觉美学及营销策略,挖掘出企业与产品的内在品质，帮助企业及其产品创造独到的视觉形象，从而为其品牌核心价值注入生命的能量，拓展市场空间与竞争优势。我们的工作不仅针对外在形式，更着重于运用独具灵感的演绎方式赋予作品时代的美感和深刻的内涵，为客户提供由内而外符合品牌特性并附加人文价值的全程解决之道。1.1 项目建设总体目标项目建设总体目标 1、建立覆盖公司的各数据信息点的高速以太网；2、实现公司管理的网络化和现代化，提高公司职工的工作效率；3、实现居民生活的信息化，满足居民对信息的需求及相关服务；4、开展电视会议、远程办公等多种延伸性应用；5、接入互联网，可以在 Internet 上开拓眼界和接触更多的信息，真正做到天涯若比邻，使企业与国际、国内的最新动态保持同步，从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息；6、建立 WEB 网站，加强公司的对外宣传，在国际、国内树立良好的形象。因此，我们可以认为，网络化系统公司的以太网建设对社区的长远发展，以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。1.2 项目建设实现的主要功能项目建设实现的主要功能 蓝天广告公司建设工程主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB 浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、虚拟专网（VPN）、安全防护等功能。1.3 项目建设需求项目建设需求 1.3.1 公司员工分布情况公司员工分布情况 公司共有 10 个部门，200 多个员工，分布在一栋 3 层的办公楼内，具体分布如下表：部门 人数 所在楼层 经理室 10 三楼 信息与网络中心 5 一楼 客户部 12 一楼 创作部 100 二楼 媒介部 30 二楼 市场调查部 15 二楼 财务部 5 一楼 后勤部 10 三楼 人事部 5 三楼 售后部 10 一楼 1.3.2 公司现有网公司现有网络情况络情况 前期网络采用单核心的两层网络结构，网络简单，设备性能不高 存在问题：1.网络结构落后于应用需求。2.核心层交换机处理能力不足。3.接入层交换机安全性能不高。4.用户增加网络规模太小。5.网络可管理性差。6.可利用设施：部分交换机，电脑终端，服务器设备等。1.3.3 流量分析流量分析 主要应用：1.一般用户的接入网络流量。2.对外服务器的对外流量。3.内部用户访问内部服务器的流量。4.各部门之间的流量。1.3.4 功能需求功能需求 1、满足计算机辅助设计、行政办公需要，提供各种办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要，方便企业各级领导和企业设计人员对各种信息资料、科技情报的检索和查阅。包括 Web 查询、电子公告、电子新闻等。4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足企业要求，加强各部门之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为企业领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。6、企业网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。7、企业信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。8、安装网管系统，提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。1.3.5 技术需求技术需求 1采用先进成熟的网络技术；2统一技术规范、标准和方案，统一设备选性，统一组织实施；3网络系统采用三层架构，采用 TCP/IP 协议栈，采用统一的客户端应用软件；4网络系统采用全交换网络，主干 1000Mbps，核心层、汇聚层采用冗余连接，10/100Mbps 自适应到房间或桌面，住宅楼局域网采用静音设计；5网络系统按部门、业务划分 VLAN，网络多层交换采用 802.1Q 虚拟干道协议、802.1D生成树协议、802.1X 认证协议和 802.1P 优先队列排序；6网络综合布线采用 EIA/TIA568B、EIA/TIA569、TSB36、TSB40 等标准施工；7网络系统必须满足标准化的要求，以实现开放性、可扩展性；8重要部件、文挡要有备份，保证系统 365 天 24 小时运转；9重视数据的安全与保密，建立完善的网络安全管理系统。1.4 项目建设的主要原则项目建设的主要原则 蓝天广告公司网络建设工程，要遵循以下原则：先进性 我们在此方案中的各个部分推荐符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品，使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要：先进的应用服务器。高速转发的网络交换机。高性能的关系型数据库。高安全防范的硬件防火墙。实用性 计算机系统的建设将以满足企业网网络应用系统的需求，同时考虑今后信息量的增加为基点，从主机 CPU 的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。可扩充性 在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性十分重要。本方案的设计，硬件/软件是建立在广泛的可升级基础上。开放性 各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。安全保密性 随着 Internet/Intranet 技术的飞速发展和广泛应用，网络安全问题愈来愈突出，已成为本世纪初的一大技术热点。黑客技术的公开和有组织化，以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的，我们将通过 VLAN 技术、防火墙技术、访问控制列表技术，多角度多层面的设计系统的安全体系结构。可管理性 在分布式计算机的环境中，可管理性已成为系统能否成功的关键，使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。经济性及投资保护 性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构，在现行系统平滑升级的同时，进一步充分使用现有的各类二级、三级网络设备，使其继续发挥其功能作用。第二章第二章 网络建设工程详细设计方案网络建设工程详细设计方案 2.1 网络设计网络设计 2.1.1 网络拓扑图网络拓扑图 2.1.2 网络总体设计网络总体设计 按拓扑图连接好各设备 2.对网络设备,按如图进行命名.路由器：Router 核心层：SA1 汇聚层：SB1，SB2 接入层：SC1，SC2，SC3，SC4，SC5，SC6，SC7，SC8，SC9，SC10 设置 enable 密码为 199054 telnet 密码为 199054 设置 SA1 为 vtp 服务器端 其余交换机为客户端 建立 vlan，并为 vlan 配置 IP 地址 按要求将端口划入 vlan SA1，SB1，SB2，SB3 开启快速生成树，设置 SA1 为根桥 将端口 F0/11 与 web 服务器的 mac 地址绑定 在 SA1，Router 上设置访问控制列表阻止病毒传播和黑客攻击 在 SA1 上设置缺省路由，FW，Router 上设置静态路由，使全网连通 10.在 Router 上做 NAT 转换,所有内部网均可访问外部网络,但外部网络只允许访问内部网络的相应服务器 2.2 IP 地址设计地址设计 设计原则：设计原则：简单性；地址的分配应该简单，避免在小区内采用复杂的掩码方式。连续性；为同一个楼内区域分配连续的网络地址，便于管理，易于维护。可扩充性；为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机 数量增加时仍然能够保持地址的连续性。灵活性；地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策 略在该地址分配方案上实现优化。可管理性；地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性；小区内应按工作内容划分成不同网段即子网以便进行管理。设计方案设计方案：1 公司对外只有一个公网 IP（202.103.96.112），所以采用内网采用内网地址 192.168.1.0 到 192.168.254.0。边界路由进行 NAT 转换。2 全网根据个部门的分工，及职能进行子网的划分。以及 VLAN 的划分。3 同一建筑物进行连续的网络地址划分。4 进行层次化的划分方式。5 考虑全局的路由策略。6 考虑网络的可扩展性。服务器地址规划服务器地址规划 服务器服务器 IPIP 地址地址 Web 服务器 192.168.0.3 ftp 服务器 192.168.11.4 DNS 服务器 192.168.11.5 邮件服务器 192.168.11.6 设备管理地址设备管理地址 设备 IP 地址 设备 IP 地址 路由器 192.168.0.1 SC3（接入层）192.168.0.9 防火墙 192.168.0.2 SC4（接入层）192.168.0.10 SA1（核心层）192.168.0.3 SC5（接入层）192.168.0.11 SB1（汇聚层）192.168.0.4 SC6（接入层）192.168.0.12 SB2（汇聚层）192.168.0.5 SC7（接入层）192.168.0.13 SB3（汇聚层）192.168.0.6 SC8（接入层）192.168.0.14 SC2（接入层）192.168.0.8 SC9（接入层）192.168.0.15 SC1（接入层）192.168.0.7 SC10（接入层）192.168.0.16 2.3 VLAN 设计设计 2.2.1 VLAN 的划分的作用及原则的划分的作用及原则 VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。在用户的企业局域网系统中，我们建议基于 IEEE 802.1Q 标准实现 VLAN，在 VLAN 设计中，我们使用 VLAN 达到两个目的：第一，不同业务部门之间的隔离和通信控制；第二，广播范围抑制。2.3.2 VLAN 划分划分 VLAN 号 IP 地址 网络号 描述 10 192.168.10.1 192.168.10.0 经理室 11 192.168.11.1 192.168.11.0 信息与网络中心 12 192.168.12.1 192.168.12.0 客户部 13 192.168.13.1 192.168.13.0 创作部 14 192.168.14.1 192.168.14.0 媒介部 15 192.168.15.1 192.168.15.0 市场调查部 16 192.168.16.1 192.168.16.0 财务部 17 192.168.17.1 192.168.17.0 后勤部 18 192.168.18.1 192.168.18.0 人事部 19 192.168.19.1 192.168.19.0 售后部 20 192.168.20.1 192.168.20.0 用于和防火墙相连 2.4 服务器配置设计服务器配置设计 DNSDNS服务器设计服务器设计 在主机配置安装Windows server 2003 的操作系统中，安装IIS组件后，配置安装DNS服务器。为了提供域名解析服务。新建正向查找区域 ： ；新建反向查找区域 ：192.168.11.x Subnet；新建主机：WWW(192.168.11.4)、FTP(192.168.11.2)、SMTP(192.168.11.6)、POP3(192.168.11.6)、Email(192.168.11.6)；设置Ip地址为 192.168.11.5；如表2.41 操作系统 Windows server 2003 新建正向查找区域 新建反向查找区域 192.168.11.x Subnet 新建主机 WWW(192.168.11.4)、FTP(192.168.11.2)、SMTP(192.168.11.6)、POP3(192.168.11.6)、Email(192.168.11.6)Ip地址 192.168.11.5 端口 WebWeb务器设计务器设计 一个企业的网站运行需要必要的平台，在此，网站才能更好的管理，也便于访问者的访问；在Windows server 2003 操作系统中，安装IIS组件后；配置web服务器，设置网站文件主目录为 c:蓝天广告设计公司；首页文件为 index.asp ；权限设置为访问者有读取权限；服务端口为 80 ；设置Ip地址为：192.168.11.4 为了突出web服务器的以及网页的安全性，因此下载IIS组件的修复漏洞程序来经常修复漏洞和打补丁，提高服务器的安全性，为提供更安全的服务；如图2.42 操作系统 Windows server 2003 主目录 c:蓝天广告设计公司 首页文件 index.asp 权限设置 只读 Ip地址 192.168.11.4 端口 80 FTPFTP服务器设计服务器设计 在企业网络当中，有时候需要共享文件，传输文件什么的，此时就需要FTP来完善此功能了，ftp提供安全的高速的网络数据传输，也能方便设置访问者的权限，在主机当中安装Windows server 2003 的操作系统中，安装IIS组件后；在因特网信息服务当中，设置FTP服务器：设置站点目录为：c:inetpubftproot ；设置权限为 ：访问者只有读取权限；端口号为：21 ；设置Ip地址为 ：192.168.111.2 ；禁止使用匿名登录的权限，提高数据共享的安全性；如图2.43 操作系统 Windows server 2003 站点目录 c:inetpubftproot 权限设置 只读，不允许匿名登录 Ip地址 192.168.111.4 端口 21 EmailEmail服务器设计服务器设计 邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成。其中的POP3服务与smtp服务一起使用，POP3为用户提供邮件下载服务，而smtp则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。Windows Server 2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，管理员可使用 POP3 服务来存储和管理邮件服务器上的电子邮件帐户。在主机当中安装Windows server 2003 的操作系统中，安装IIS组件后；邮件服务须要安装的POP3、SMTP协议，新建邮箱名为：abclantiancom、tttlantiancom ；端口：25、110 ；设置Ip地址为：192.168.116 ；如图2.44 操作系统 Windows server 2003 安装的协议 POP3、SMTP 新建邮箱名 abclantiancom、tttlantiancom Ip地址 192.168.11.6 端口 25、110 第三章第三章 网络产品选型网络产品选型 3.1 网络交换产品选型网络交换产品选型 网络交换产品我们将采用 Cisco 的产品，具体分析如下：核心层用 65 系列交换机，多层交换，IOS 的模块化提高了运营效率，最大限度地缩短了停机时间，提供了支持高密度 PoE 部署所需的电源可扩展性，65 的引擎面向分布层和数据中心，可用带宽最大可扩展至 720 Gbps，吞吐率可扩展至 387 Mpps，高速转发的概念在这里呈现。板卡支持热插拔，保障用户在不断网的同时更换板卡模块。汇聚层选择 45 系列交换机，多层交换，多模块插槽，最多支持到 10 块，可以象打渔一样大面积撒网，把网洒向接入层多台接入设备，合理并高效的起到汇聚的作用，背板容量最高 136 Gbps，是汇聚层的最佳选择。接入层我们在应用比较少，纯转发的时候，选择 2 层交换机 2960 比较合适，它提供第二到四层智能服务，快速以太网和千兆以太网连接，最多 48 个 10/100 端口或 10/100/1000 端口，通过外部电源提供交流电源故障保护。3.2 网络服务器选型网络服务器选型 企业网站的访问量比较高，企业网站还提供下载服务，对服务器性能和带宽要求比较高，所以准备架设服务器，目前准备选用戴尔PowerEdge T310(Xeon X3430/4GB/500GB*2)3.3 防火墙选型防火墙选型 Cisco Secure PIX 525 防火墙是世界领先的 Cisco Secure PIX 防火墙系列的组成部分，能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及 IP 安全（IPsec）虚拟专网（VPN）能力使特别适合于保护企业总部的边界。3.4 设备清单设备清单 3.4.1 防火墙防火墙 表 3.1 防火墙配置单 基本参数：防火墙类型 思科 ASAA5520-BUN-K9（VPN）放置地点 Internet 与内网之间 内存容量 512MB 闪存容量 64MB 网络吞吐量 450Mbps 并发连接数 280000 主要功能 既可以实现强大的安全保护,又可以避免在多个地点运行多个设备的高运行成本 安全参数：人数限制 无用户数限制 入侵检测 DoS 安全标准 UL 1950,CSA C22.2 No.950,EN 60950 IEC 60950,AS/NZS3260,TS001 过滤带宽 225Mbps 网络参数：端口类型 4 个千兆以太网端口，1 个快速以太网端口,1 个 SSM 扩展插槽，2 个 USB2.RAM:512MB,FLASH:64MB 网络管理 思科安全管理器(CS-Manager),Web 端口参数：控制端口 console 其他端口 4个千兆以太网端口,1个快速以太网端口,1个SSM 扩展插槽 3.4.2 核心交换机核心交换机 表 3.2 核心交换机配置单 交换机类型 Cisco Catalyst 6500 放置地点 网络中心，用于连接各栋楼宇 应用层级 三层 内存 128MB 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab 端口结构 非模块化 端口数量 24 个 接口介质 10/100/1000Base-TX、1000Base-FX/SX 传输模式 支持全双工 配置形式 可堆叠 交换方式 存储-转发 背板带宽 32Gbps 包转发率 38.7Mpps VLAN 支持 支持 QOS 支持 支持 网管支持 支持 网管功能 SNMP,CLI,Web,管理软件 MAC 地址表 12k 尺寸(mm)32644544 重量(Kg)4.55 其他技术参数 1/1.5 机架单元（RU）可堆叠多层交换机；?提供到网络边缘的企业级智能化服务；?预装标准多层软件镜像（EMI）；?基本的 RIP 和静态路由器，可以升级到完全动态的 IP 路由 3.4.3 汇聚层交换机汇聚层交换机 45 系列系列 表 3.3 汇聚层交换机配置单 主要参数：交换机类型：思科 WS-C4503 传输速率：10/100/1000Mbps 包转发率：18Mpps 背板带宽：64Gbps MAC 地址表：16K VLAN 功能：支持 应用层级：四层 网络标准：IEEE 802.3,10BASE-T.接口类型：10/100/1000 端口,100.网管功能：CiscoWorks,CAN,RSP.端口参数：接口类型 10/100/1000 端口,1000Base-FX 模块化插槽数 3 个 3.4.4 接入层交换机接入层交换机 表 3.4 接入层交换机配置单 交换机类型：思科 WS-C2918-48TT-C 传输速率：10/100/1000Mbps 包转发率：10.1 Mpps 背板带宽：16Gbps MAC 地址表：8K VLAN 功能：支持 应用层级：二层交换 网络标准：IEEE 802.1D,IEEE 80.接口类型：48 个 10/100 以太网端口.网管功能：支持 SNMP-MPD-MIB BR.基本规格：交换机类型 千兆以太网交换机 传输速率 10/100/1000Mbps 应用层级 二层交换 交换方式 存储-转发 背板带宽 16Gbps 包转发率 10.1 Mpps 内存 64MB DRAM,32MB 闪存 MAC 地址表 8K 端口结构 固定端口 端口参数：接口数量 50 个 接口类 s 型 48 个 10/100 以太网端口?2 个 10/100/1000BASE-T 上行端口?1 RU 固定配置 3.4.5 路由器选型路由器选型 表 3.5 路由器配置单 路由器类型：思科 2811 广域网接口：10/100Mbps 局域网接口：2 个 10/100Mbps 端口 路由器网络协议：IEEE 802.3X 网络标准：IEEE 802.3X 标准/认证：UL 60950:CAN/CSA C22.路由器网管功能：Cisco ClickStart,SN.外观尺寸：445 438.2 416.6mm VPN 功能：支持 VPN Qos 功能：支持 防火墙功能：内置 基本规格：传输速率 10/100Mbps 路由器类型 模块化路由器 网络标准 IEEE 802.3X 最大 Flash 内存 256MB 最大 DRAM 内存 760MB 端口结构 模块化 网络端口：广域网接口 10/100Mbps 局域网接口 2 个 10/100Mbps 端口 其他控制端口 Console 扩展插槽 9 个 网络功能（Qos 功能）：路由器网络协议 IEEE 802.3X 路由器网管功能 Cisco ClickStart,SNMP 防火墙功能 内置 其他功能 集成语音留言?范围广泛的话音接口?支持 SRST,分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份 VPN 功能 支持 VPN 其他参数：外观尺寸 445 438.2 416.6mm 机身重量 6.4kg 电源电压 100-240 VAC 功耗 160W 标准/认证 UL 60950:CAN/CSA C22.2 No.60950,IEC 60950,EN 60950-1,AS/NZS 60950 环境参数：工作湿度 5%95%无凝结 存储湿度 5%95%无凝结 工作温度 0-40 存储温度-20-65 3.4.7 服务器选型服务器选型 第四章第四章 网络基础配置网络基础配置 4.1 交换机配置交换机配置 SA1 交换机交换机 Switchena Switch#config terminal SA1(config)#interface range f0/1-3 SA1(config-if-range)#switchport trunk encapsulation dot1q SA1(config-if-range)#switchport mode trunk /设置与汇聚层相连的端口为 trunk SA1(config-if-range)#exit SA1(config)#spanning-tree mode rapid-pvs