中小企业局域网建设和Web服务器配置_
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.2 局域网涉及主要网络技术
路由技术: 在通信子网间路由数据包,具有在网络中传递数据选择最佳路径的
能力,利用访问控制列表,路由器还可以完成路由器为中心的流量控制 和过滤功能。 交换技术:
在通信子网间分离冲突域,实现端口化最小冲突域,减小数据包在 网络中传输时引发的碰撞与冲突,达到快速转发数据包的目的。 虚拟网技术:
172.16.10.1
vlan号 Vlan名 area-A
1
area-B
B区
172.16.11.0/25
172.16.11.1
2
area-C
C区
172.16.11.128/25 172.16.11.128
3
D区 server1 server2 sever3 DMZ-server
172.16.12.0/25 172.16.7.1/30 172.16.7.5/30 172.16.7.9/30 172.16.7.13/30
3.5 局域网需求挑战
高性能、高安全。 满足需求、稳定、可靠。 低成本、投资保护。
第4章 局域网方案设计
4.1 网络拓朴设计
4.2 IP编址及VLAN划分
该企业使用私有IP地址来规划内网IP地址,选择172.16.0.0/16地 址。
IP地址规划分为四块:用户地址、设备互联地址、设备管理地址 以及服务器地址。
172.16.12.1 172.16.7.2 172.16.7.6 172.16.7.10 172.16.7.14
4
area-D
设备管理IP地址规划
区域 A区
设备管理IP地址规划 管理IHale Waihona Puke Baidu/32 172.16.9.1 172.16.9.2 172.16.9.3
172.16.9.4
172.16.9.5
毕业设计(论文)
(2011届)
题 目 中小企业局域网建设和Web服务器配置
系别 专业 班级 学号 姓名 指导教师
2011年 5月30日
目录
第1章 前 言 4 1.论文背景 4 1.1 局域网设计方案的意义 5
1.2 局域网涉及主要网络技术 5 第2章 局域网建设目标 6
2.1 建设目标 6 2.2 设计原则 7 第3章 需求分析 7 3.1 局域网需求 7 3.1.1 从企业对信息的需求来看 7 3.1.2 从企业的管理角度来看 7 3.1.3 从企业的业务角度来看 7 3.2 网络应用需求 7 3.3 局域网技术需求 8 3.4 局域网功能需求 8 3.5 局域网需求挑战 9 第4章 局域网方案设计 10 4.1 网络拓朴设计 10 4.2 IP编址及VLAN划分 10 4.3 设计方案设备选型 12 第5章 网络安全设计 14 5.1 物理层安全 14 5.2 系统安全 15 5.3 网络层安全 15 5.4 应用层安全 16 5.5 管理层安全 16 第6章 系统安装和WEB服务器配置 17 6.1系统安装、系统安全策略配置 17 6.1.1 Windows 2003 安装策略 17
完美的VPN支持 模块化、可伸缩的设计 提供性能、可伸缩性、灵活性和投资保护 设备应用 园区网广域网接入 中小企业分支接入 配线间
第1章 前 言
1.论文背景
某企业为了适应现代化办公需要,决定建设自己的局域网和web 服务器。服务器部分:WEB服务器是Intranet(企业内部网)网站的 核心,便于组建企业内部信息交流平台。 局域网部分: 该企业厂区分为A区、B区、C区以及D区。A区为核心区 域,严格控制其它区域访问控制。B区、C区和D区在建造时采用相同 的设计结构。
1.1 局域网设计方案的意义
从厂商的角度讲,他们追求的是价格最贵化,设备最好化,简度冗余 化。总体上来说就是追求整体方案的最大利润化。而从厂家的角度讲, 他们追求的是成本控制严格,尽量满足需求,提供投资保护。简言之就 是:整体方案以满足企业需求为目的。所以说他们的出发点是不一样 的,很明显最终的设计方案就不一样。当然,我们是站在企业的角度来 提出建网设计方案的。所以,能否设计出既能满足企业网络需求,又能 购买到性价比高的设备至关重要。而组网方案又为我们提供了很好的参 考,其意义不言而喻。
解决交换机在进行局域网互连时无法限制广播的问题,把一个LAN划 分成多个逻辑的VLAN,VLAN间则不能直接互通,广播报文被限制在一个 VLAN内。 冗余技术:
通过配置HSRP,在主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现 象。 远程访问技术:
Switch-B1
Switch-B2 Switch-B3 Switch-C1 Switch-C2 Switch-C3 Switch-D1 Switch-D2 Switch-D3
4.3 设计方案设备选型
Catalyst 4506 千兆三层交换机
线速三层交换,L4~L7流分类 SUP En V-10GE引擎 背板/转发:136Gbit/s/102Mpps 基于软件的容错以及1+1电源冗余 模块化结构,提供投资保证 设备应用 只能园区网汇聚/接入 中小企业汇聚/核心 中小分支机构核心 配线间
可以为家庭办公用户和出差在外的员工提供移动接入服务。 防火墙技术:
防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照 特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的 硬件也可以是架设在一般硬件上的一套软件。也有以防火墙为名的电 影。 虚拟路由器技术:
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟 路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟 路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这 些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的 故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默
3.1.1 从企业对信息的需求来看
信息就是金钱时代 单机应用到多机互联的应用 手工管理方式及手段急需改变
3.1.2 从企业的管理角度来看
领导更全面的掌握企业的运作信息
3.1.3 从企业的业务角度来看
内部及外部间沟通更加顺畅 无纸化、自动化办法时代 提高工作效率、降低运营成本
3.2 网络应用需求
·实现企业局域网与其他各网络之间的安全、高速数据访问交换 ·采用Internet代理服务,实现企业所有站点通过电脑网络高速访问 Internet。 ·建web服务器,实现企业在Internet和Intranet上的信息发布,使公 司内外的人员能够即使了解公司的最新信息。 ·建立邮件服务器,实现企业工作人员与上级机构、分支机构等的电子 信息的传递。 ·构建起企业运行基于网络设计的Client/Server(客户机/服务器)或 Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管 理系统的网络硬件平台和系统运行平台。
认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无 需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 VPN技术:
虚拟专用网(vpn)被定义为通过一个公用网络(通常是因特网)建 立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定 的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的 目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用 户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全 连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户 的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通 信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联 网虚拟专用网。
第2章 局域网建设目标
2.1 建设目标
高速、安全、可靠、可扩充网络系统,充分满足企业内部的交 互及管理需求; 实现企业与Internet安全互联、对外发布应用服务器、提供移 动用户的接入访问; 企业实现全部信息化、无纸化办公,改变传统工作方式,提高 工作效率;
实现业务信息综合分析,提供领导决策,更好的组织生产与经 营企业。
172.16.9.6
B区 172.16.9.7
172.16.9.8
172.16.9.9
C区
172.16.9.10
172.16.9.11
172.16.9.12
D区
172.16.9.13
172.16.9.14
设备命名 Switch-A1 Switch-A2 Switch-A3 Switch-A4
Switch-A5
用户IP地址:172.16.10.0/24—172.16.20.0/24 设备管理IP地址:172.16.9.0/24 设备互联IP地址:172.16.8.0/24 服务器IP地址:172.16.7.0/24
终端设备IP地址规划
终端设备IP以及Vlan规划
区域
网段
默认网关
A区
172.16.10.0/24
公司Internet应用是作为我们设计网络一期的依据,因此,我们从 公司Internet应用及应用发展入手,分析目前及未来发展的公司 Internet应用,并根据这些应用的自身特点,从带宽需求、传输时延、 传输的可靠性、传输的安全性等因素来分析,综合考虑并总结出公司 Internet应用的发展需求。天河科技有限公司Internet应用主要有:
Internet信息交流:实现资源高度共享,为销售、研发、人力 资源管理等提供Internet接入服务 视频会议系统:实现对视频和音频数据的多路组播和广播 WEB信息发布 电子邮件、公告牌、电视会议和产品信息查询等服务
3.3 局域网技术需求
主干网络采用速率为1000Mbps的交换技术。作为公司主干的支 撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等 功能。 系统各层网络之间良好互联。 千兆交换机与主机服务器之间良好互联。 具有良好便捷网络管理平台。网管系统是开放式网管平台,并 可以对全网进行故障管理、配置管理、性能管理、事物处理管 理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效 率管理和图形化管理。 网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有 容错设计。 网络设备具有较好的扩展性,系统能够平滑升级及扩充。
Catalyst 2960 千兆上行,二层线速 提供访问控制列表和增强安全特性 双介质上行链路提供千兆链路 灵活性 实现了网络控制和带宽优化 多种验证方法,实现网络安全性
设备应用 小型配线间 小型分支机构 桌面/工作组交换机
Cisco 3640 园区和分支接入路由器
集成了多服务平台 高密度ISDN PRI功能 预配置的PRI和BRI调制解调器捆绑
2.2 设计原则
在网络规划方面,采用统一的IP应用、网络设计及管理的国际 标准; 在软硬件选择方面,所选产品必须遵循标准化原则,方便升级 及管理; 在安全方面,具有良好的安全性与保密性,受攻击时有可追溯 性; 在投资保护方面,做到资源共享与保护,满足现状时具有强扩 展性。
第3章 需求分析
3.1 局域网需求
3.4 局域网功能需求
资源共享功能:
网络的各个桌面用户可共享数据库、共享打印机,实现办公自动 化系统中的各功能。
通信服务功能: 最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入 互联网、进行安全的广域网访问。
多媒体功能: 支持多媒体组播,具有卓越的服务质量保证功能。
远程VPN拨入访问功能: 系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司 资源。
6.2 安装Web服务 19 6.3配置虚拟目录 19 结束语 22 参考文献 23 感 言 24
中小企业局域网建设和Web服务器配置
【摘要】 21世纪将是知识经济时代,以知识和信息的生产、传播和应 用为基础的知识经济将占世界经济发展的主导地位。随着现代科学技术 的飞速发展,世界范围内的信息化浪潮势不可挡。国际互联网 (Internet)上相连的计算机已近达数亿万台,全球有数亿人在 Internet上进行信息交换和各种业务处理。Internet上积累了大量信息 资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务 信息,成为信息时代全球可共享的最大信息基地。越来越多的企业都开 始组建自己的局域网,通过局域网与世界相连,通过局域网和Web服务 器使得企业内部信息共通。 【关键词】局域网;Internet;web服务器;
路由技术: 在通信子网间路由数据包,具有在网络中传递数据选择最佳路径的
能力,利用访问控制列表,路由器还可以完成路由器为中心的流量控制 和过滤功能。 交换技术:
在通信子网间分离冲突域,实现端口化最小冲突域,减小数据包在 网络中传输时引发的碰撞与冲突,达到快速转发数据包的目的。 虚拟网技术:
172.16.10.1
vlan号 Vlan名 area-A
1
area-B
B区
172.16.11.0/25
172.16.11.1
2
area-C
C区
172.16.11.128/25 172.16.11.128
3
D区 server1 server2 sever3 DMZ-server
172.16.12.0/25 172.16.7.1/30 172.16.7.5/30 172.16.7.9/30 172.16.7.13/30
3.5 局域网需求挑战
高性能、高安全。 满足需求、稳定、可靠。 低成本、投资保护。
第4章 局域网方案设计
4.1 网络拓朴设计
4.2 IP编址及VLAN划分
该企业使用私有IP地址来规划内网IP地址,选择172.16.0.0/16地 址。
IP地址规划分为四块:用户地址、设备互联地址、设备管理地址 以及服务器地址。
172.16.12.1 172.16.7.2 172.16.7.6 172.16.7.10 172.16.7.14
4
area-D
设备管理IP地址规划
区域 A区
设备管理IP地址规划 管理IHale Waihona Puke Baidu/32 172.16.9.1 172.16.9.2 172.16.9.3
172.16.9.4
172.16.9.5
毕业设计(论文)
(2011届)
题 目 中小企业局域网建设和Web服务器配置
系别 专业 班级 学号 姓名 指导教师
2011年 5月30日
目录
第1章 前 言 4 1.论文背景 4 1.1 局域网设计方案的意义 5
1.2 局域网涉及主要网络技术 5 第2章 局域网建设目标 6
2.1 建设目标 6 2.2 设计原则 7 第3章 需求分析 7 3.1 局域网需求 7 3.1.1 从企业对信息的需求来看 7 3.1.2 从企业的管理角度来看 7 3.1.3 从企业的业务角度来看 7 3.2 网络应用需求 7 3.3 局域网技术需求 8 3.4 局域网功能需求 8 3.5 局域网需求挑战 9 第4章 局域网方案设计 10 4.1 网络拓朴设计 10 4.2 IP编址及VLAN划分 10 4.3 设计方案设备选型 12 第5章 网络安全设计 14 5.1 物理层安全 14 5.2 系统安全 15 5.3 网络层安全 15 5.4 应用层安全 16 5.5 管理层安全 16 第6章 系统安装和WEB服务器配置 17 6.1系统安装、系统安全策略配置 17 6.1.1 Windows 2003 安装策略 17
完美的VPN支持 模块化、可伸缩的设计 提供性能、可伸缩性、灵活性和投资保护 设备应用 园区网广域网接入 中小企业分支接入 配线间
第1章 前 言
1.论文背景
某企业为了适应现代化办公需要,决定建设自己的局域网和web 服务器。服务器部分:WEB服务器是Intranet(企业内部网)网站的 核心,便于组建企业内部信息交流平台。 局域网部分: 该企业厂区分为A区、B区、C区以及D区。A区为核心区 域,严格控制其它区域访问控制。B区、C区和D区在建造时采用相同 的设计结构。
1.1 局域网设计方案的意义
从厂商的角度讲,他们追求的是价格最贵化,设备最好化,简度冗余 化。总体上来说就是追求整体方案的最大利润化。而从厂家的角度讲, 他们追求的是成本控制严格,尽量满足需求,提供投资保护。简言之就 是:整体方案以满足企业需求为目的。所以说他们的出发点是不一样 的,很明显最终的设计方案就不一样。当然,我们是站在企业的角度来 提出建网设计方案的。所以,能否设计出既能满足企业网络需求,又能 购买到性价比高的设备至关重要。而组网方案又为我们提供了很好的参 考,其意义不言而喻。
解决交换机在进行局域网互连时无法限制广播的问题,把一个LAN划 分成多个逻辑的VLAN,VLAN间则不能直接互通,广播报文被限制在一个 VLAN内。 冗余技术:
通过配置HSRP,在主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现 象。 远程访问技术:
Switch-B1
Switch-B2 Switch-B3 Switch-C1 Switch-C2 Switch-C3 Switch-D1 Switch-D2 Switch-D3
4.3 设计方案设备选型
Catalyst 4506 千兆三层交换机
线速三层交换,L4~L7流分类 SUP En V-10GE引擎 背板/转发:136Gbit/s/102Mpps 基于软件的容错以及1+1电源冗余 模块化结构,提供投资保证 设备应用 只能园区网汇聚/接入 中小企业汇聚/核心 中小分支机构核心 配线间
可以为家庭办公用户和出差在外的员工提供移动接入服务。 防火墙技术:
防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照 特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的 硬件也可以是架设在一般硬件上的一套软件。也有以防火墙为名的电 影。 虚拟路由器技术:
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟 路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟 路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这 些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的 故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默
3.1.1 从企业对信息的需求来看
信息就是金钱时代 单机应用到多机互联的应用 手工管理方式及手段急需改变
3.1.2 从企业的管理角度来看
领导更全面的掌握企业的运作信息
3.1.3 从企业的业务角度来看
内部及外部间沟通更加顺畅 无纸化、自动化办法时代 提高工作效率、降低运营成本
3.2 网络应用需求
·实现企业局域网与其他各网络之间的安全、高速数据访问交换 ·采用Internet代理服务,实现企业所有站点通过电脑网络高速访问 Internet。 ·建web服务器,实现企业在Internet和Intranet上的信息发布,使公 司内外的人员能够即使了解公司的最新信息。 ·建立邮件服务器,实现企业工作人员与上级机构、分支机构等的电子 信息的传递。 ·构建起企业运行基于网络设计的Client/Server(客户机/服务器)或 Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管 理系统的网络硬件平台和系统运行平台。
认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无 需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 VPN技术:
虚拟专用网(vpn)被定义为通过一个公用网络(通常是因特网)建 立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定 的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的 目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用 户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全 连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户 的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通 信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联 网虚拟专用网。
第2章 局域网建设目标
2.1 建设目标
高速、安全、可靠、可扩充网络系统,充分满足企业内部的交 互及管理需求; 实现企业与Internet安全互联、对外发布应用服务器、提供移 动用户的接入访问; 企业实现全部信息化、无纸化办公,改变传统工作方式,提高 工作效率;
实现业务信息综合分析,提供领导决策,更好的组织生产与经 营企业。
172.16.9.6
B区 172.16.9.7
172.16.9.8
172.16.9.9
C区
172.16.9.10
172.16.9.11
172.16.9.12
D区
172.16.9.13
172.16.9.14
设备命名 Switch-A1 Switch-A2 Switch-A3 Switch-A4
Switch-A5
用户IP地址:172.16.10.0/24—172.16.20.0/24 设备管理IP地址:172.16.9.0/24 设备互联IP地址:172.16.8.0/24 服务器IP地址:172.16.7.0/24
终端设备IP地址规划
终端设备IP以及Vlan规划
区域
网段
默认网关
A区
172.16.10.0/24
公司Internet应用是作为我们设计网络一期的依据,因此,我们从 公司Internet应用及应用发展入手,分析目前及未来发展的公司 Internet应用,并根据这些应用的自身特点,从带宽需求、传输时延、 传输的可靠性、传输的安全性等因素来分析,综合考虑并总结出公司 Internet应用的发展需求。天河科技有限公司Internet应用主要有:
Internet信息交流:实现资源高度共享,为销售、研发、人力 资源管理等提供Internet接入服务 视频会议系统:实现对视频和音频数据的多路组播和广播 WEB信息发布 电子邮件、公告牌、电视会议和产品信息查询等服务
3.3 局域网技术需求
主干网络采用速率为1000Mbps的交换技术。作为公司主干的支 撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等 功能。 系统各层网络之间良好互联。 千兆交换机与主机服务器之间良好互联。 具有良好便捷网络管理平台。网管系统是开放式网管平台,并 可以对全网进行故障管理、配置管理、性能管理、事物处理管 理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效 率管理和图形化管理。 网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有 容错设计。 网络设备具有较好的扩展性,系统能够平滑升级及扩充。
Catalyst 2960 千兆上行,二层线速 提供访问控制列表和增强安全特性 双介质上行链路提供千兆链路 灵活性 实现了网络控制和带宽优化 多种验证方法,实现网络安全性
设备应用 小型配线间 小型分支机构 桌面/工作组交换机
Cisco 3640 园区和分支接入路由器
集成了多服务平台 高密度ISDN PRI功能 预配置的PRI和BRI调制解调器捆绑
2.2 设计原则
在网络规划方面,采用统一的IP应用、网络设计及管理的国际 标准; 在软硬件选择方面,所选产品必须遵循标准化原则,方便升级 及管理; 在安全方面,具有良好的安全性与保密性,受攻击时有可追溯 性; 在投资保护方面,做到资源共享与保护,满足现状时具有强扩 展性。
第3章 需求分析
3.1 局域网需求
3.4 局域网功能需求
资源共享功能:
网络的各个桌面用户可共享数据库、共享打印机,实现办公自动 化系统中的各功能。
通信服务功能: 最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入 互联网、进行安全的广域网访问。
多媒体功能: 支持多媒体组播,具有卓越的服务质量保证功能。
远程VPN拨入访问功能: 系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司 资源。
6.2 安装Web服务 19 6.3配置虚拟目录 19 结束语 22 参考文献 23 感 言 24
中小企业局域网建设和Web服务器配置
【摘要】 21世纪将是知识经济时代,以知识和信息的生产、传播和应 用为基础的知识经济将占世界经济发展的主导地位。随着现代科学技术 的飞速发展,世界范围内的信息化浪潮势不可挡。国际互联网 (Internet)上相连的计算机已近达数亿万台,全球有数亿人在 Internet上进行信息交换和各种业务处理。Internet上积累了大量信息 资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务 信息,成为信息时代全球可共享的最大信息基地。越来越多的企业都开 始组建自己的局域网,通过局域网与世界相连,通过局域网和Web服务 器使得企业内部信息共通。 【关键词】局域网;Internet;web服务器;