《构建中小企业网络》实习报告 ―重庆机械制造有限公司企业网技术方案―重庆**********学院*****学院《构建中小企业网络》实习报告专业班级 学 号 姓 名 实 验 室 成绩评定 指导老师 2010年8月11日目 录1、企业概况 - 2 -2 需求分析 - 4 -3 总体设计 - 5 -3.1 网络拓扑结构 - 5 -3.2 网络结点规模 - 5 -3.3 网络服务 - 6 -3.4 Internet接入方式 - 6 -4、IP地址及名字空间规划 - 9 -4.1 IP地址分配 - 9 -4.2 域名规划 - 10 -5 布线及通信设备选型 - 12 -5.1 网络布线设计 - 12 -5.2 通信设备选型 - 13 -5.3 设备配置清单 - 14 -5.3.1 核心交换机配置清单 - 14 -5.3.2 汇聚层交换机配置清单 - 15 -5.3.3 路由器配置清单 - 15 -6.1 服务器操作系统安装 - 17 -6.2 服务器操作系统常用配置 - 25 -6.3 域控制器及用户账户配置 - 27 -6.4 WWW服务配置 - 29 -6.5 DNS服务配置 - 29 -6.6 FTP服务配置 - 31 -7 网络安全设计 - 33 -7.1 网络整体安全设计 - 33 -7.2 服务器安全设计 - 35 -7.3 用户计算机安全设计 - 36 -8、项目总结 - 37 - 1、企业概况重庆机械制造有限公司是重庆一家具有行业代表性的中小型制造企业,该公司现有员工180人。
公司最近搬了新的厂房和办公地点,新厂址现有建筑物四幢,分别为办公楼、制造楼、男职工宿舍和女职工宿舍办公楼分三层,每办公室长10米,宽5米,每层楼高3米,办公楼房间分配及员工信息点数如表1制造楼为两层,长100米,宽30米,下层为生产车间,高5米生产车间中有网络数控制造机械共10套均匀分布于该车间男、女职工宿舍楼分别为6层、每层楼走廊位于中间,走廊两边分别有10个房间,共20个,房间宽4米,楼层高3米四幢楼之间制造楼和办公楼相距30米,两职工宿舍楼分别和办公楼相距50米图1 办公楼结构图表1办公楼员工数量及房间分配表领导职员部门人数办公室房间数楼层分部总经理131三楼副总经理22行政部15622(会议室)人事部1231财务部1452技术部1674二楼后勤部1562质检部1231信息部13421(信息中心机房)市场部310134一楼销售部3273062 需求分析办公楼分三层,每办公室长10米,宽5米,每层楼高3米,建筑结构如图1采用布线系统性能等级为5e类非屏蔽(UTP)系统,办公楼房间分配及员工信息点数如表1,信息中心设于办公楼二楼处制造楼为两层,长100米,宽30米,下层为生产车间,高5米。
生产车间中有网络数控制造机械共10套均匀分布于该车间,由于电磁辐射较大,需要运用计算机网络进行全自动化操控,每套设备需要一对光纤连接;二楼为生产部开放式办公室,信息点数为100个,制造楼的所有信息点汇于生产部办公室楼层配线间男、女职工宿舍楼分别为6层、每层楼走廊位于中间,走廊两边分别有10个房间,共20个,房间宽4米,楼层高3米每个房间设计为两个信息点,其中一个为冗余备份四幢楼之间制造楼和办公楼相距30米,两职工宿舍楼分别和办公楼相距50米楼楼之间采用6芯多模铠装光缆进行连接办公楼和职工宿舍楼的每层均设有配线机柜,楼内干线子系统采用6芯多模室内光缆进行不分叉连接如未特别说明,采用的水平布线系统性能等级均为5e类非屏蔽(UTP)系统信息中心提供服务有WWW、OA、FTP、E-mail、DNS、域控制器、SQL Server数据库其中服务器操作系统采用Windows 2003企业版,WWW服务器用IIS、FTP服务器用Server-U公司的互联网接入方法为中国电信提供10M光纤包月计费模式其中对公网开放的服务有WWW、E-mail、OA服务3 总体设计3.1 网络拓扑结构3.2 网络结点规模公司的信息中心机房位于办公楼二楼。
职工宿舍区网络覆盖面相对较大,设有信息点720个,办公楼区域设有信息点80个,制造楼设有信息点100个办公楼和职工宿舍楼的每层均设有配线机柜,楼内干线子系统采用6芯多模室内光缆进行不分叉连接如未特别说明,采用的水平布线系统性能等级均为5e类非屏蔽(UTP)系统四幢楼之间制造楼和办公楼相距30米,两职工宿舍楼分别和办公楼相距50米3.3 网络服务服务器操作系统采用Windows 2003企业版,WWW服务器用IIS、FTP服务器用Server-U,OA和E-mail服务器不需要配置网络平台建设规模平台进行共享、处理、统计和挖掘 WWW服务、OA系统、ftp、DNS、mail、等服务平台 3.4 Internet接入方式 光纤接入方式中国电信提供10M光纤包月计费模式,能够确保向用户提供10MBPS的高速带宽,可直接汇接到CHINANET骨干结点主要适用于商业集团用户和智能化小区局域网的高速接入INTERNET高速互联目前可向用户提供三种具体接入方式是利用电信通公司自有的光纤城域网络以 VLAN 或其他方式提供用户端到电信通公司网络的端到端连接,通过电信通公司的 INTERNET 出口为用户提供 Internet 接入服务。
光纤接入网是指接入网中传输媒介为光纤的接入网光纤接入网从技术上可分为两大类:有源光网络(AON,Active Optical Network)和无源光网络(PON,Passive Optical Network)有源光网络又可分为基于SDH的AON和基于PDH的AON;无源光网络可分为窄带PON和宽带PON 由于光纤接入网使用的传输媒介是光纤,因此根据光纤深入用户群的程度,可将光纤接入网分为FTTC(光纤到路边)、FTTZ(光纤到小区)、 FTTB(光纤到大楼)、FTTO(光纤到办公室)和FTTH(光纤到户),它们统称为FTTxFTTx不是具体的接入技术,而是光纤在接入网中的推进程度或使用策略 结构: 接入环路的三种系统结构分别为FTTN、FTTC和FTTH在网络发展过程中,每种结构都有其应用和优势,而目在经济地向全业务问演进过程中,每种结构都是关键的一环FTTN给人们带来的好处是它将光纤进一步推向用户网络它建立起一个接太平台,能提供话音、高速数据和视频业务给众多的家庭而不需要完全重建接入环路和分配网络根据需求,可以在光纤节点处增加一个插件,即可提供所需业务在因业务驱动或网络重建使光纤节点移到路边FTTC或家庭(FTTH)之前,FTTN将叠加于并利用现有的铜线分配网络。
这种网络结构的基本要求是为了提供宽带或视频业务,节点与住宅的距离应当在4000到5000英尺的范围内而当今的节点一般的服务距离可达12000英尺因此,每个服务区需要安装3到5个FTTN节点 FTTC或FATH光纤(光纤几乎到家)比FTTN多几个优点当采用FTTC重建现有网络时,可消除由电缆传输可能带来的误差它使光纤更深入到用户网络中,这可减少潜在的网络问题的发生和由于现场操作引起的性能恶化目前FTTC是最健壮和“可部署的”的网络,是将来可演进到FTTH的网络它同样是新建区和重建区最经济的网络建设方案 这种网络结构的一个缺点是需要提供铜线供电系统一个位于局端的远程供电系统能给50到100个路边光网络单元供电、每个路边节点采用单独的供电单元代价非常高而且在持久停电时不能满足长期业务要求 作为提供光纤到家的最终网络形式,FTTH去掉了整个铜线设施:馈线、配线和引入线对所有的宽带应用,这种结构是最健壮和长久的未来解决方案它还去掉了铜线所需要的所有维护工作并大大延长了网络寿命 网络的连接末端是用户住宅设备在用户家里,需要一个网络终接设备将带宽和数据流转换成可接收的视频信号(NTSC或PAL制)或数据连接(10兆以太网)。
有两种设备可采用非对林数字用户线(ADSL和G.Lite调制解调器(用于数据业务和INTERNET接入)或处理宽带的VDSL住宅同关(用于视频和数据业务) 与局端HDT一样住宅网关(RG)设备是家庭内所有业务的接太平台它提供网络连接以及将所有业务分配给住宅的各个网元RG设备是所有网络结构(包括FTTNFTTC和FTTH)的网络接口,因此它能适应各种配置的平滑过渡 步骤:⑴ 在客户端使用普通的路由器(例如华为 2621 )串行接口与客户端光纤 Modem 相连; ⑵ 客户端光纤 Modem 通过光纤直接与离客户端最近的城域网节点的光纤 Modem 相连; ⑶ 最后通过ISP公司的骨干网出口接入到 Internet 使用范围:不同的光纤接入技术有不同的适用场合 有源光接入技术适用带宽需求大、对通信保密性高的企事业单位的接入它也可以用在接入网的馈线段和配线段,并与基于无线或铜线传输的其他接入技术混合使用 ATM-PON既可以用来解决企事业用户的接入,也可以解决住宅用户的接入有的运营商利用“ATM-PON + xDSL”混合接入方案,解决住宅用户或企事业用户的宽宽带接入 窄带PON主要面向住宅用户,也可用来解决中小型企事业用户的接入。
另外,PON的服务范围不超过20公里,但通过“有源光网络+无源光网络”混合组网方案,可弥补该弊端 方式:光纤接入能够确保向用户提供10MBPS,的高速带宽,可直接汇接到CHINANET骨干结点主要适用于商业集团用户和智能化小区局域网的高速接入INTERNET高速互联目前可向用户提供三种具体接入方式 光纤直接接入:是为有独享光纤高速上网需求的大企事业单位或集团用户提供的,传输带宽2M-155M不等 业务特点:可根据用户群体对不同速率的需求,实现高速上网或企业局域网间的高速互联同时由于光纤接入方式的上传和下传都有很高的带宽,尤其适合开展远程教学、远程医疗、视频会议等对外信息发布量较大的网上应用 适合的用户群体:居住在已经或便于进行综合布线的住宅、小区和写字楼的较集中的用户;有独享光纤需求的大企事业单位或集团用户 4、IP地址及名字空间规划4.1 IP地址分配职工宿舍每层20个房间,每个房间设计为两个信息点,其中一个为冗余备份所有职工宿舍共计720个信息点楼部门子网掩码IP段网关备注办公楼二层销售部255.255.255.0192.222.192.15—44192.222.192.16个房间30个信息点技术部255.255.255.0192.222.192.45—51192。