四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计学生姓名X X学号XXXXX所在学院通信工程学院专业名称通信工程班级XXXXX指导教师XXX成绩四川师范大学成都学院二○一五年六月课程设计任务书中小型企业网络设计内容摘要：互联网技术发展到现在已经相当成熟，当今互联网已经成为全世界最大最全的信息中心，越来越多的人利用互联网来解放他们的生活，他们利用互联网来完成几乎所有现实生活中的事物。

本设计结合一家中小企业网络的实际需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。

该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。

关键词：网络配置中小企业网络安全Small and medium-sized enterprise network design Abstract：It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc.Keywords：The network configuration Small and medium-sized enterprises Network security目录前言 (1)1.需求分析 (1)1.1公司部门概况 (1)1.2网络功能需求 (1)1.3网络性能需求 (1)2.方案设计 (2)2.1设计原则 (2)2.2网络规划 (2)2.3核心层建设 (3)2.3.1 核心层作用 (3)2.3.2 核心层网络类型选择 (3)2.3.3核心层交换机选择 (3)2.3.4核心层升级方案 (3)2.4 接入层建设 (3)2.5 服务器系统 (4)3.方案实施 (5)3.1 部署活动目录服务，构建域环境 (5)3.2部署DHCP服务，自动分配DHCP选项 (5)3.3部署DNS服务，响应名字解析请求 (5)3.4安装Internet信息服务，部署WEB站点 (7)3.5结合SMTP服务和POP3服务实现基本邮件功能 (9)3.6部属NNTP，实现聊天功能 (11)3.7部署FTP服务，实现文件共享 (13)3.8部属分布式文件系统 (13)3.9安装CCProxy实现代理服务 (16)3.10安装路由和远程访问服务，部属VPN服务 (17)3.11安装Internet验证服务 (18)3.12安装Windows Media Services (20)3.13安装Windows Media Encoders (20)4.网络维护 (21)4.1更新 (21)4.2备份 (21)4.3诊断 (21)4.4安全 (21)4.5磁盘整理 (21)5结束语 (22)附录 ...................................................................................... 错误!未定义书签。

附录1：常见网络拓扑结构： ........................................... 错误!未定义书签。

参考文献 (23)中小型企业网络设计前言中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。

投入成本比较低，普及速度快。

目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品，使得网络投入成本降低。

另外，由于互联网的发展迅速，电子商务也随之迅速发展，无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。

尤其是企业想降低生产成本，各企业都知道了网络信息化提高了生产效率。

因此也促进了网络产业的网站，尤其是中小企业网络。

1.需求分析1.1公司部门概况➢假设在总公司在成都，两个分公司设在德阳和绵阳。

➢200个网络节点分布在技术部、营销部、财务部、决策部。

1.2网络功能需求➢共享公司的各种信息资料，发布公司内部刊物的电子版。

➢实时传递行业政策、市场变化信息；转载、摘编国际国内重大新闻信息。

➢动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。

➢发布电脑方面的文章以提高员工的计算机知识；发布相关业务培训内容。

➢以FTP方式提供大量应用软件和实用工具，供内部员工下载使用。

➢通过代理服务器使公司的计算机均能以低廉费用接入Internet。

➢开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。

1.3网络性能需求➢经济性➢实用性➢稳定性➢安全性➢易管理性➢可扩展性2.方案设计2.1设计原则➢经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。

➢实用性：确保信息加速传递、提高工作效率，节约办公费用。

➢操作性：界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。

➢扩展性：新增的硬件设备能方便接入网络；软件便于更新、维护、升级。

2.2网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下：图2-1 拓扑结构2.3 核心层建设2.3.1核心层作用核心交换机位于网络中心，是整个局域网的灵魂。

它对整个网络的性能、可靠性起决定性作用。

它连接各个物理子网；负责高速地对端到端设备进行数据包交换；控制VLAN间访问；保证信息安全。

2.3.2核心层网络类型选择作为主干网连接着服务器和楼层交换机，可局部采用千兆以太网。

千兆以太网可提供 1Gbps的通信带宽，具有以太网简易性，比其它类似速率的通信技术价格低廉。

千兆以太网还能在当前以太网基础上平滑过渡，这意味着现有的投资可以在合理的初始开销上延续到千兆以太网，不需要对技术支持人员和用户做重新培训，无需另外配置协议、购买中间部件，具有一定的前瞻性。

2.3.3 核心层交换机选择➢所选中心交换机首先要具有三层交换功能，能提供 VLAN 间的数据传输。

➢其次要具有足够数量高速网络接口，提供高速交换带宽和包转发速率。

➢具有多种信息管理和控制能力和QoS 功能。

2.3.4核心层升级方案➢购买新功能模块，实现新的网络功能；➢添加接口模块数量，实现用户和信息点的扩充；➢改用光纤，提高主干带宽；➢提高主干带宽、实现主干线路互备份；➢增加一台三层交换机，采用多链路千兆以太网连接，消除单点故障。

2.4 接入层建设（1）接入层作用接入层交换机为楼层工作组级交换机，为每个用户提供100Mbps以太接入端口，负责将用户数据馈入网络。

它直接完成本地数据交换，将其它网段数据送到核心层。

通过 VLAN 的合理划分，方便用户在网络中移动，保证部门信息安全。

（2）接入层网络类型选择在当今现有的高速局域网技术中，由于快速以太网（100BASE-T）性能优良、价格低廉、升级和维护方便，通常都将它作为首选。

快速以太网在过去广泛接的10BASE-T以太网基础之上，提供向100Mbps的平滑、连续性的网络升级。

（3）交换机的连接工作站少的部门只需一台二层交换机，下联用户端上联核心交换机。

信息点分布密集的部门采用多台交换机堆叠或者级联。

连接介质可以是光纤、双绞线。

（4）VLAN的划分通过VLAN 实现隔离和限制本地流量的功能：把工作内容相近的PC机、经常共享数据的信息点划分在同一个 VLAN 中可以提高网络效率；设定相应地访问权限可以增强网络安全。

根据员工分布情况，二层交换机可以每个独立构成一个VLAN，也可以多个构成一个VLAN。

（5）交换机的选择➢高端口密度➢支持VLAN划分2.5 服务器系统●服务器系统的作用服务器群的主要功能是为客户端提供各种网络服务，包括：资源共享、Web ●服务器的连接服务器的连接位置可以很灵活，整个网络用户都公用的服务器直接连到核心交换机上，连接介质可以采用光纤或双绞线。

各个部门单独使用的服务器可以连到部门交换机上，提供该部门的特定网络服务。

●服务器软件的选择选用Windows的产品其优点是：Windows Server 2003集成多种功能且对硬件要求不高，总体成本较低。

工作站普遍使用Windows操作系统，服务器与客户端兼容性更好。

Windows服务器系统提供图形化界面，减少配置和维护的工作量。

服务功能及应用软件如下表：表2-1 服务功能及应用软件功能软件名字解析DNS服务IP 选项自动配置DHCP服务资源共享分布式文件系统、Internet信息服务——FTP服务邮件收发Internet信息服务——SMTP服务；POP3浏览网页Internet信息服务——网站聊天、论坛Internet信息服务——NNTP服务身份验证活动目录、证书服务、Internet验证服务远程访问路由和远程访问组件代理、防火墙Ccproxy流媒体资源下载流媒体服务3.方案实施3.1 部署活动目录服务，构建域环境3.1.1安装目录服务的同时安装DNS服务确保名字解析的正确性图3-1 Active Birectery安装3.2部署DHCP服务，自动分配DHCP选项●配置DHCP选项(子网掩码，默认网关、DNS服务器IP地址)。