目 录
摘要 I
ABSTRACT II
目 录 III
第一章 引 言 - 1 -
第二章 需求分析 - 3 -
2.1 背景分析 - 3 -
2.2 应用需求分析 - 3 -
2.2.1 内蒙古海天公司网的管理策略 - 3 -
2.2.2 网络中服务器简介 - 4 -
2.2.3 操作系统的选择…- 5 -
2.3 安全需求 - 5 -
2.4 网络扩展性需求 - 5 -
2.5 实现目标 - 6 -
第三章 逻辑网络设计 - 7 -
3.1 组网技术选择 - 7 -
3.2 网络设计原则 - 7 -
3.3 网络拓扑图设计 - 8 -
第四章 网络设备选型 - 10 -
4.1 交换机选型 - 10 -
4.2 路由器选型 - 11 -
4.3 防火墙选型 - 12 -
4.4 服务器选型 - 12 -
4.5 UPS选型 - 14 -
第五章 IP地址规划及网络设备配置…- 16 -
5.1 IP地址规划…- 16 -
5.1.1VLAN划分…- 16 -
5.2 部分配置命令以及网络测试…- 18 -
第六章 服务器搭建 - 30 -
6.1 域控制器 - 30 -
6.2 DNS服务器…- 30 -
6.3 DHCP服务器 - 33 -
6.4 文件服务器 - 34 -
6.5 Web服务器 - 34 -
6.6 E-mail服务器 - 35 -
6.7 VPN服务器 - 35 -
6.8 流媒体服务器 - 35 -
第七章 综合布线方案与实施 - 36 -
7.1 综合布线施工要求 - 36 -
7.2 综合布线子系统 - 36 -
7.3 系统总体设计 - 37 -
第八章 网络安全设计 - 38 -
8.1 物理安全 - 38 -
8.2 操作系统安全 - 38 -
8.3 网络设备安全 - 38 -
8.3.1 局域网模块 - 38 -
8.3.2 广域网模块 - 39 -
8.3.3 Internet接入模块 - 39 -
结论 - 40 -
参考文献 - 41 -
致谢 - 42 -
2.2 应用需求分析
内蒙古海天公司内部网是使用国际互联网技术，包括TCP/IP协议而建成的网络。下面对本内蒙古海天公司内部网进行一些分析。内蒙古海天公司内部需要联网的节点数为200点，信息点分布在1-8楼，网络中心位于1楼，整个大楼采用光纤布线，楼层需要百兆交换到桌面。楼层配线间分别设在1、3、5、7层。内蒙古海天公司主要包括技术部，财务部，销售部等，部门间需要划分Vlan进行隔离。内蒙古海天公司网络的主要应用分为两部分：一部分是基础的网络应用，它包括内部文件共享、办公自动化系统（OA）、邮件和网站服务等；另一部分是内蒙古海天公司的业务应用系统。内蒙古海天公司网中大部分的用户数据来自对业务应用系统的访问，同时业务应用系统的可靠性的要求也最高。
2.2.1 内蒙古海天公司网的管理策略
基于一些现实问题的考虑，需要对内蒙古海天公司网做一些管理策略，以方便公司管理人员以及网络管理员的管理工作更好的进行。整个公司的用户数量较多，为了集中管理，公司内部的所有PC和网络设备，均通过域的模式统一建立管理。同时在域控制器上设置一些组策略，可实现对网络中所有设备的统一管理。通过对组网技术和线路的选择，实现同时支持约100台pc访问Internet。在分布层交换机上做一些策略设置，允许公司的各部门可以互相访问，但之间的访问要有限制，允许各部门访问各应用服务器，允许技术部对各部门的访问，不允许其它部门访问财务部，其它部门只拥有访问本部门虚拟局域网的权利。同时设置访问策略，允许一些外部网络和主机用户访问本内蒙古海天公司网。内蒙古海天公司网络提供丰富的网络服务，实现广泛的资源共享，其中包括通过文件服务器实现的文件共享、通过设置 Web服务器实现内蒙古海天公司信息的共享，通过电子邮件服务器的设置实现的数据共享等。同时通过配置虚拟专用网络，实现远程登录和远程会议。在公司边缘路由器上配置网络转换
2.2.2 网络中服务器简介
域控制器，域控制器存储目录数据，管理用户和域之间的通信（包括用户登录过程、验证和目录查找）。
DNS服务器，域名系统（DNS）是Internet和TCP/IP的标准名称服务。DNS服务使客户端计算机能够在网络中注册并解析DNS域名。网络中必须有DNS服务器才能实现Active Directory。
DHCP服务器，动态主机配置协议（DHCP）是一种用于简化主机配置管理的IP标准，DHCP标准使用DHCP服务器向网络中的DHCP客户端动态地分配IP地址及其它与IP相关的配置数据。
文件服务器，具有分时系统管理的全部功能，能够对全网统一管理，能够提供网络用户访问文件、目录的并发控制和安全保密措施。
E-mail服务器，邮件服务器使得局域网中的所有用户可以通过邮件来互通信息。
Web服务器，就是用于实现员工访问公司内部网页的服务，办公局域网中用户通过此服务器可以实现共享内容的网页访问，从而达到更好的共享效果，同时访问也更方便。
流媒体服务器，不仅可以让办公环境内的所有用户共享播放一些视频资料，同时也有利于实现视频通话，网络广播等应用。
代理服务器，是一种重要的安全功能，它主要起防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域网）。
VPN服务器，VPN又叫做虚拟专用网络，VPN技术是指在公共网络中建立专用网络，数据通过安全的加密通道在公共网络中传播。
AAA服务器，AAA服务器是认证服务器，替无线客户端到认证服务器身份验证的客户端（radius客户端），两者之间要有IP连接。在AAA服务器上设置radius客户端地址和加密密码，在radius客户端也要设置认证服务器的IP地址和加密密码。验证无线登录的用户名和密码，必须分别在认证服务器和无线登录的计算机上设置。
2.2.3 操作系统的选择
Windows Server 2003以其安全性、可靠性、可用性和可伸缩性而受到诸多系统管理员的青睐，成为中小内蒙古海天公司网络中最流行的网络操作系统。对于办公网络来说，Windows Server 2003 无疑是一个非常理想的平台。利用Windows Server 2003，可以根据网络办公的需要，以集中或分布的方式充当各种网络服务器，为办公网络提供几乎所有的最基本的网络服务。
因此，服务器端选用Windows Server 2003，客户端选用Windows 7操作系统。
2.3 安全需求
内蒙古海天公司的网络安全主要是对各服务器进行授权访问，并进行病毒防护，数据备份，对内蒙古海天公司内部计算机进行统一集中式的管理以及远程用户对公司网络的安全访问。内蒙古海天公司网络的安全还包括各部门虚拟局域网之间的有限制性的访问。

2.4 网络扩展性需求
首先要使得当前架设的网络尽可能的高性价比，即以最少的价钱实现最满意的性能需求。另一方面也要立足长远，考虑到内蒙古海天公司未来的发展情况，使得内蒙古海天公司网络能够在未来可以方便地向更高端更大范围的扩展，达到新的技术及应用需求。
2.5 实现目标
首先是资源共享，内蒙古海天公司内部的资源可以被授权的员工共享访问，包括文件，打印机等；其次是内蒙古海天公司内部的通信，内蒙古海天公司内部各部门可以在限制范围内实现通信，外出员工也可以安全地远程到内蒙古海天公司内部网，部分员工也可以由内部网络安全地访问互联网；最后是通过网络实现对内蒙古海天公司的统一管理。