1、 哈尔滨理工大学管理学院信息系 课程设计报告 (信息系统平台) 班级 _信息 11-2 班 _ 姓名 _ _ 学号 _119_ 2014 年 6 月 27 日 目 录 第 1 章 中小型企业网络构建 . 3 1.1 中小企业背景 . 3 1.2 中小企业网络需求 . 3 1.3 网络拓扑结构设计 . 4 1.4 组网方案 设计 . 6 1.4.1 基本配置方案 . 6 1.4.2 信息化企业内网建设 . 8 1.4.3 办公自动化 . 12 1.5 具体参数设置 . 13 1.6 网络设计小结 . 15 第 2 章 网络操作系统设计 . 15 2.1 Windows server NT 简介
2、. 15 2.2 Windows server NT 安装 . 16 2.3 Windows server 2003 安全原理 . 17 2.4 Windows server 2003 安全策略实施 . 18 2.5 DHCP 的 安 装与配置 . 19 2.6 IIS 的安装与配置 . 23 2.7 网络操作系统小结 . 29 第 3 章 数据库系统安装与设置 . 30 3.1 SQL servers 数据库简介 . 30 3.2 SQL Server2005 数据库的安装 . 30 3.3 SQL server 2005 数据库系统的设置 . 33 3.4 数据库设置小结 . 38 第 4
3、 章 设计心得 . 39 第 1 章 中小型企业网络构建 1.1 中小企业背景 中小企业通常是指规模在 500 人以下的企业,如果进一步细分,又可分为 100 人以下的小型企业、 100 250 人的中小型企业,以及 250 人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。 为了加快某企业的信息化建设, 在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的。 企业拟将网络建设成能够支撑办公自动化、电子商务、业务综合管理 、多媒体视频会议、远程通信、信息发布及查询等内部业务的,同时还能支撑供
4、应链管理的网络基础设施,为了确保关键系统的稳定、安全运行,要求本企业的网络具有如下功能: ( 1)采用先进的网络通信技术完成企业内网的建设,实现公司的信息化; ( 2)在整个企业内实现所有部门的办公自动化,提高工作效率和管理服务水平; ( 3)在整个企业内实现资源共享,实施新闻发布; ( 4)在整个企业内实现财务电算化; ( 5)在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统; 1.2 中小企业网络需求 根据中小企业的规模、网络系 统的复杂程度、网络应用的程度,用户对于网络的需求也各不相同,从简单的文件共享、办公自动化,到复杂的电子商务、 ERP 等等。 中小企业网络对性能的
5、要求因应用不同而千差万别,应根据实际需求进行网络功能选型。中小企业网络通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,而对网络的依赖性却很高,因此需要网络尽可能简单、可靠、易用,降低网络的使用和维护成本显得尤为重要。 网络需求: ( 1)在接入层采用二层交换机,并且要采取一定方式分隔广播域; ( 2)核心交换机采用高性能的三 层交换机,且采用双核心互为备份的形势,接入层交换机分别通过 2 条上行链路连接到 2 台核心交换机,由三层交换机实现 VLAN 之间的路由; ( 3) 2 台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽;
6、( 4)接入交换机的 access 端口上实现对允许连接数量的控制,以提高网络的安全性; ( 5)为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴; ( 6)三层交换机配置路由接口,实现全网互通; ( 7)企业网由静态路由连接到 Internet。 1.3 网络拓扑结构设计 组建的企业 网络将采用分层结构模式。分层格局是当今网络设计的基本原则,将通信任务划分为若干部分,每部分完成各自特殊的子任务,并通过明确的途径与其他部分相互作用。而且分层结构中通信各部分的设计和测试相对简单,因为各部分不涉及整个体系结构。网络体系结构的优劣将直接影响总线、接口和网络的性能,而网络体系
7、结构的关键要素恰恰就是协议和拓扑。图 1 是组网过程中的分层网络体系结构的设计。 图 1 网络分层结构 根据图 1 可知组网采用分层结构模式,各个网络层有其明确的定义和功能。所以企业网络的组建采用的拓扑结构为树形结构,网络中 除最低层节点及其连线外,任一节点或连线的故障均影响其所在支路网络的正常工作。所以在某些网络中采用冗余网络结构,如上图 1 所示在核心交换机 1 和核心交换机 2 之间设计了冗余网络,即使其中一个设备故障也不会使整个网络瘫痪。 使用层次化设计具有以下优点 : 1.使用层次化网络审计方法可以设计一中模块化的拓扑结构,限制路由器的数量,从而可以减少路由器之间的通信和大量的路由公
8、告。 2.使用层次化设计可以帮助降低网络成本。可以为层次化结构中的每层购买适当的网络网络互联设备,从而避免为每层中不必要的特性花 费过多的资金,并且层次化设计模型的模块化特性允许在层次结构的每一层内进行精确的容量规划,从而减少带宽浪费。网络管理职责和网络管理系统可以分布在模块化网络结构的不同层次上,从而控制管理成本。 3.模块化可以使每个设计元素简化并却易于理解,同时降低网络设计费用,降低网络管理、运维人员的培训费等。由于针对每一层都清楚定义了功能特性,使网络的测试也变得非常容易实现。网络技术人员能很容易地识别出网络中层与层之间的交界点,便于网络的故障隔离,方便网络管理和维护。 4.层次化设计
9、使得网络的改变也更容易。当 网络中的一个网元需要改变时,升级的成本限制在整个网络的一个很小子集中。再一个大型平面或网状网络体系结构中,由于网络连接复杂,更换一台设备可能会影响网络系统的许多部分。 5.层次化网络设计便于实现的可扩展性,模块化设计能够产生在网络扩展时可复制的设计元素。因为某卡 uizhongde 每个实例都是一致的,所以很容易规划和实施扩展。 6.当今网络互联的快速收敛路由选择协议都是针对层次化拓扑结构设计的。开放最短路径优先( OSPF)、边界网关协议( BGP)和增强型内部网关路由选择协议( Enhanced IGRP)等都应用了模块化层次结构来控制路由选择开销和带宽消耗。
10、结合层次化拓扑结构设计的优点,同时也为了满足客户的商业和技术目标,我们采用许多相关组件组成的网络拓扑,使各组件单独处理,并按层次进行设计。其中核心层的高端路由器和交换机用于优化可用性和性能、汇聚层的路由和交换机用于执行策略,接入层通过低端交换机和无线访问节点连接用户。由于中型企业接入点大约 2000 左右,所以为了节省成本,而且企业网中大部分的用户数据来自对业务应用系统的访问,因此整个网络采用了两层结构,省去汇聚层,仅有接入层跟核心层。企业网络的应用主 要分为两部分:一部分是基础网络的应用,它包括内部文件共享、办公自动化系统、邮件和网站服务等;另一部分是企业的业务应用系统。由于业务系统对可靠性
11、有很高的要求,因此,整体网络结构应采用冗余配置,避免单点故障。 1.4 组网方案 设计 1.4.1 基本配置方案 一、 局域网端 局域网需要连接的计算机节点一般都在 60 台以上,并且各节点之间的距离也较远,一般都会超过 100m 甚至更远,若此时企业办公环境对网络的性能要求较高。对网络的传输速度也有一定的要求,可以使用光纤介质来连接整个企业冈区的主干网络。局域网可以采用两层结构,即中 心交换机层和供各个节点连入的桌面交换机层。中心交换机可以采用一台高档的企业级交换机,提供多个千兆网络端口。各个节点的桌面交换机连接到中心交换机上。 局域网端则是对内接到企业用户的线路,有些路由器本身有局域网端
12、El,可下接交换机;有的网管则会将路由器先接到骨干交换机再向下接到一般的交换机。以上这两种作法均可,后者适合较大的吞吐量的应用情况,一般的企业应用,路由器的局域端 I=1 是可以随着带宽转发的。因此在硬件配置,这是较为简单的。经验指出要进行一个好的安全网络的配置, IP 的管理是十分重要的。 IP 就是计算机在互联网的地址,因此要能有效管理地址,才能预防攻击或针对有问题的计算机加以管制。对于网管而言,在 IP 管理方面要注意的事项,主要为计算机采用固定 IP 地址、 DHCP 服务器发放固定 IP、防止未允许的计算机上网及群组管理等四个重要项目。 二、分布式办公 分布式办公是指企业在一个较大的
13、范围内具有多处办公地点,适合采用分布式网络连接方式。由于各个办公点间的连接距离通常大于 100m所以需要采用同轴电缆或光纤进行布线。分布式网络通常具有网络中心及楼宇接人节点两个层次,如果楼宁规模较大还可能出现第三个层 次 楼层间接入设备。此外。部分企业对网络连接的可靠性和稳定性要求很高。此时可以采用生成树、端 1: 3 聚合等技术,而中心交换机还可以用双电源冗余的方式来提高安全性。当主链路发生故障时,便可以自动接通备份链路,确保网络正常工作。端 I=1 聚合则可以将多条链路聚合为一组干路还可以提高网络带宽,更重要的是,端口聚合可以实现负载均衡,从而可大大提高网络的可靠性。 三、广域网端 广域网
14、端就是路由器对外接到网络运营商的线路。若是发生掉线或是拥塞,则企业的宽带接入就会中断。因此广域网端在安全 的首要思维。就是如何确 保线路的稳定,维持企业在各种情况下的运作。大部份中小企业,由于上网人数较少、或是经费有限,因此大多采用单线 ADSL。企业对带宽的需要较大,或是对于网络要求较高的,例如服务业或是外贸行业,则可能采用相对费用较高的光纤。根据经验,发现以下情况,较倾向采用多 WAN 线路的配置: ( 1)需要大量上下载 申请两条线路:一般情况下两条线路都开放作为用户上网用;保留特定的线路给大量上下载的工作,以确保重要的数据能准时 传送。 ( 2)有跨网问题 企业的各个分部与总部建立 V
15、PN 联机。可采用多 WAN 路由器解决, 即总部同时接人 A 运营商及 B 运营商的线路, A 运营商线路的外点从 A 运营商的入口建立 VPN B 运营商的外点则从 B 运营商线路建 VPN,这样即可解决跨网带宽小或不稳定的情况。 ( 3)需要备援 多 WAN 线路的另一个优点是提供备援功能。在 A 运营商线路或机房发生问题时,可以 B运营商线路替代。 ( 4)带宽不足 根据统计显示中小企业宽带用户增加最多的就是采用 ADSL 上网。但有些地区提供的 ADSL相对带宽显得较小,在这种情况下利用多 WAN 路由器汇聚多条 ADSL 线路,不失为即可行又省钱的方法。 四、内部建置公开服 务器
16、以前或许只有较大的企业才会设置公开的服务器,让外部的用户存取。但是信息化的普及让中小企业也可能架设不同的公开服务器给外部的用户。例如图文件交换、技术更新信息、报告缴交等都可通过架设公开服务器的方式达成。 企业要提供公开的服务,必须要有一个固定的地址让互联网用户建立在服务器地址栏。一般的方式是使用 IP 地址或是域名来作为辨别但是这两种方法对于中小企业都较为昂贵,每个月的费用较高。此时也可选择 DDNS(动态域名服务 ),可允许企业用动态 IP即使使用 ADSL取得动态 IP也可让用户以记 忆域名的方式来存取服务器。 1.4.2 信息化企业内网建设 一、地址规划 在编址的过程中以层次化方式分配地
17、址块,以培养良好的扩展性和可用性。 由于公司部门较多网络数据通信绝多数是再部门内进行,而且为了管理方便和提高部门内部的信息访问速度,我们用子网掩码把各个单位单独划分成一个子网,并分配网络号,通过 IP 地址与子网掩码的运算而得出该 IP 地址是再局域网上,还是再远程网上。如果是在局域网上信息就直接送往集线器或交换机,如果在远程网上信息就被送到路由器,路由器转发到远程网。这样提高了子网内部的数据传输和寻址的 效率,而子网之间通信可以通过路由器或 3 层交换机进行。因此我们采用子网掩码的方式对网段进行划分。在子网划分过程中我们采用层次化方式分配地址块,同时考虑到各部门的 PC 机使用数量,我们为每
18、个部门划分不同的 IP 网段,但尽量让规划简单,以便有尽可能多的人能够理解它,即容易实现又方便维护,也再地址规划中不给路由器资源增加很大负担。 二、命名模式 在网络管理和使用方面具有简短而有意义的名字也是非常重要的,名字在满足客户应用性目标方面起到了非常关键的作用,同样简单而有意义的名字也可以简化网络管理。一个好的命名模型还可以增强 网络的性能和可用性。一个好的命名模式应该允许用户通过名字而不是通过地址透明的访问服务。因为网络协议需要通过地址才能工作,因此用户系统应提供名字和地址的映射功能。将名字映射到地址的方法可以是使用某种命名协议的动态方法,可以是静态方法。虽然动态命名协议会引起额外的网络
19、流,但通常还是建议优先采用动态命名方法。对系统进行分布式授权最明显的有点是,没有任何一个部门需要分担分配并维护所有名字的工作压力。当然还包括性能和可扩展性。如果每个名字服务器都只管理一部分名字空间而不是整个名字空间,那么对服务器内存和处理能力的要求 就会减少。另外,如果客户机能够访问本地名字服务器而不依赖于中心服务器,那么可以再本地将许多名字解析为地址,这样就不会再互联网络中引起任何流量。本地服务器可以高速缓存远端设备的信息。为了方便地使用名字,命名的原则是名字应该简短、有意义、无歧义并且清晰的,并且用户应该能很容易的根据名字识别出对应的设备。在命名中尽量避免特殊字符,包括连字符、下划线、星号
20、等,也要尽量不区分大小写和空格以免引起用户的困惑,名字也尽量为 8 个字符或者小于 8 个字符。如果网络中的一个设备有多个接口和多个地址,应该将所有的地址都映射到同一个相 同的名字上去,这样网络管理软件也就不会把该多端口设备当成是多台设备。 三、网络技术与协议的运用 ( 1) NAT 技术的应用 企业网络的组建中,在边界路由器上运用 NAT 技术,如图 2 由于中小企 PC40-100 台,而为了节省成本公司只申请了一个合法的公共 IP,所以在此次组网中采用复用 NAT 技术。在边界路由器上配置内外接口,进行地址转换。 图 2 企业网络中复用 NAT ( 2) ADSL 接入配置 PPPoE
21、方式的 ADSL 连接方法是从 ADSL MODEM 直接连接以太双绞线电缆到路由器的以太接口上,而 PPPoA 方 式的 ADSL 连接方法是把 ISP,直接连到路由器的 ATM 模块上,不管是路由器的以太接口或是 ATM 模块,都不是能够进行拨号的接口(能拨号的有 BRI 接口、直接连接电话线的接口等),以太接口和 ATM 接口不能完成 ADSL 拨号工作, Cisco 路由器使用虚拟接口的方式解决这一问题 。 首先需要在路由器上虚拟一个 Dialer 接口,对于路由器来说,它视虚拟接口如同实际接口一样,在虚拟的 Dialer 接口上可以配置 ADSL 的拨号,然后将实际连接 ADSL 线
22、路的物理接口和这个虚拟接口绑定,这样就可以使用 Cisco 路由器完成 ADSL 拨号 了。 图 3 ADSL 配置 如图 3 将在边界路由器上实现 ADSL 技术,用以实现远程访问,自动获取 IP 地址,并实现Telnet 远程管理。 ( 3) RIP 路由协议 RIP 路由协议属于距离矢量路由协议,具有原理简单、应用方便的特性。所以,虽然它不适合大规模路由网络应用,但是在小规模网络中,应用还是比较普遍。 ( 4) OSPF 路由协议 首先,组建的网络属于中型企业网络, OSPF 路由协议是一个开放式的路由协议,该路由协议可以被大多数的网络设备厂商支持。其次, OSPF 路由协议的配置和维护也比较简单,实施方便,维护人员也能够比较容易 掌握其原理。另外 OSPF 路由协议分区域的网络设计,能够最大限度的限制网络故障对整个路由网络的冲击,其能够控制网络故障所影响的范围,尽量保证网络的正常运行,所以在网络中使用 OSPF 路由协议,并对路由网络划分区域,是比较符合 本小组 这个网络组建的要求的。
