张雄波-局域网技术与组网工程实训.docVIP

《局域网技术与组网工程实训报告》 实训班级：09136班 实训地点：实训楼607机房 实训日期：2010-12-27----2010-12-29 姓名：张雄波 专业：网络集成与工程管理 指导老师：曹步文 实训内容： ① 虚拟企业主要从事系统集成和软件开发业务。企业分布在为北京和广州两个地区，总部设在北京，广州有分支机构和设备生产基地。企业有员工500人左右，广州有400员工，北京有100员工。其中管理人员50人左右，销售人员70人左右。为了降低企业成本，还有一个约100人左右的短期员工组成的部门，负责一些项目的开发。企业分别在北京和广州聘请了两个经理，北京经理工作地点在北京，广州经理工作地点在广州。两个经理直接汇报给企业的CIO(Chief Information Officer首席信息官)，经过授权，两个经理分别可以控制北京和广州两个地区的账户和资源。 虚拟企业的组织机构为董事会、人力资源部、研发部、财务部、工程部、销售部、开发部和采购部，前三个部门在北京，后五个部门在广州，每个部门都有客户机10到40台，短期员工都在广州。 北京总部有两幢办公大楼，两幢办公大楼之间通过光纤通讯进行连接，一号办公大楼包含数据中心，有出口直接与Internet连接，二号办公大楼包含部门数据和文件。 虚拟企业的网络一定要可靠和高效，必须保证企业员工不会因为企业网络的分布而影响到他们的使用，例如访问资源变慢，登录时间变长等。例如，企业的设计工程师分布在北京和广州，这些工程师需要经常协同工作，互相交换文档，这些文档在虚拟企业内部集中存放。 虚拟企业需要保证网络体系的24小时高可靠性，必须有集中管理账户和资源的专用服务器。同时企业通信的安全至关重要，需要有可靠的安全管理措施。 虚拟企业的局域网设计与规划 IP地址的规划 确定IP地址的类型、规划交换机各端口的IP地址、服务器IP地址、客户机IP ?设计与规划用户帐户管理 · 虚拟企业需要为各个部门设置组，并赋予相应的授权权限给各个部门使之能够完成对应操作。 · 虚拟企业中所有用户都将有自己的账号，其账号能够方便地识别一般员工和短期员工，能够方便地记录员工对网络访问的行为，并规定用户密码必须超过10位，每30天必须更改一次密码。 · 停掉Guest帐号和限制不必要的用户帐户，例如去掉duplicate user帐号，测试帐户，共享帐户等。 · 使用域用户管理器建立一个管理用户并赋予一般权限来处理一些基本事物，同时将Administrators帐号改名。 ③ 设计信息发布和文件传输 部署应用服务器，按照需求在windows平台下搭建各类常用的网络服务器，监视上机考核相应服务器的基本配置。如DNS正反向解析配置，Web配置虚拟主机，建立FTP站点，文件共享。 · 根据虚拟企业的情况设计最有效的Internet接入方案。 · 建立虚拟企业的Web站点，提供相关的信息发布服务。 · 建立虚拟企业的FTP站点，提供相关的文件传输服务。 设计与规划远程访问管理 · 虚拟企业所有的服务器都必须能够进行远程管理，只有系统管理员可以使用远程管理。 · 销售人员每人都有笔记本电脑，在非办公地也要求通过VPN随时进入企业的网络，并有很好安全性保证。除此以外，他们还有30台共享的台式电脑。所有销售人员都共享这30台电脑，所以要求他们任意登陆其中的某一台电脑都必须有相同的桌面和应用程序设置。 局域网设计与规划1.需求分析 商业目标分析 满足认证、加密。完整性验证需求，使用户能够安全地接入企业资源、vpn和外网 在安全的基础上，网络应具备易用性。如通过简单易用的方法实现信息远程连能，任何安装 浏览器的机器都可以使用，网络部署灵活方便。 采用分布式网络管理方案，用户授权与安全进一步加强。 增强应用程序性能 管理需求 新建网络必须具备网络流量管理、p2p软件控制、带宽优化和多线策略、部门之间的访问权限等。 安全需求 出差员工与公司安全通信，子公司与总部运有vpn技术保证其数据包的安全传输 总部建立防火墙，在kmz放置web、ftp、e-mail数据服务器、外部用户可以直接访问。在防火墙内部放置文件服务器，以供公司内部人员访问。 Vlan间的访问控制，保证系统的安全性。 通信量需求 根据公司的应用分析，通信量包括终端、主机通信流量、客户机、服务器通信流量、服务器通信流量、分布式通信流量、对等通信流量等流量类型。同时要求每台客户机达到10-100mb速率。初步估计同时会有250台客户机同时上网。考虑到分公司各总公司的实时性，安全性传输，主干采用千兆光纤传输 网络扩展性需求 确保公司新的部门能够简单地接入现有网络 确保 公司新的应用能够无缝地在现有网络上运行 确保网络能够容纳不同类型的网络通信 二、局域网设计与规划Vlan1 董