【正文】 周凱 指導(dǎo)教師： 汪剛 2021 年 5月 30日 畢業(yè)設(shè)計（論文）報告紙 計算機與軟件學(xué)院 畢業(yè)設(shè)計（論文）誠信承諾 我謹在此承諾：本人所寫的畢業(yè)論文《 南京馳信廣告公司網(wǎng)絡(luò)設(shè)計與規(guī)劃 》，系本人獨立完成，凡涉及其他作者的觀點和材料，均作了注釋與說明 ，若有不實，后果由本人承擔(dān)。 在本方案中，主要是應(yīng)用 內(nèi)部網(wǎng)絡(luò)組建和管理，包括 IP 地址規(guī)劃、共享設(shè)置、域林規(guī)劃、帳戶管理、磁盤管理、網(wǎng)絡(luò)安全、 網(wǎng)站管理、郵件服務(wù)等 成 熟的網(wǎng)絡(luò) 技術(shù) 以及 在結(jié)合南京馳信傳播信息化建設(shè)工程規(guī)模小，結(jié)構(gòu)簡單的特點，綜合資金投入、專業(yè)人才以及未來發(fā)展等因素，最終實現(xiàn)網(wǎng)絡(luò)的實用性、安全性與拓展性。 domain forest。從工業(yè)時代的工廠辦公模式到近代企業(yè)的辦公，對比如今的互聯(lián)網(wǎng)辦公 模式，企業(yè)的辦公 得到了徹底的變革。 通過構(gòu)建企業(yè)自己的局域網(wǎng)， 可以方便企業(yè)自身的管理，也可以擴大企業(yè)的知名度， 不論在現(xiàn) 代化 的辦公還是在傳統(tǒng)業(yè)務(wù)發(fā)展與信息網(wǎng)絡(luò)的結(jié)合上，都有很大的進步 。 為了建設(shè)美好的品牌 形象以及滿足公司業(yè)務(wù)發(fā)展日益增長的需求，對外搭建 WEB服務(wù)平臺，宣傳公司的 服務(wù) 優(yōu)勢。 訪問控制：財務(wù)部的完全獨立，不允許任何其他部門訪問；服務(wù)器群的訪問權(quán)限的嚴格控制，只允許管理員通過指定的機器進行管理；總經(jīng)辦不允許任何機器訪問。 畢業(yè)設(shè)計（論文）報告紙 共 22 頁 第 3 頁 系統(tǒng)建設(shè)原則 先進性： 該網(wǎng)絡(luò)采用了百兆光纖接入，核心和接入層交換機都采用的是 100mbps的接口，使得主干網(wǎng)絡(luò)擁有充分的帶寬，核心采用高性能的 cisco 三層交換機，能夠使整個網(wǎng)絡(luò)可以高效的運行。 安全性：通過在路由器上設(shè)置一系列的訪問控制列表來實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全，通過靜態(tài) nat 把服務(wù)器的內(nèi)部 ip 地址與公有 ip 地址進行轉(zhuǎn)換，從而保護服務(wù)器群，并通過 pat 將內(nèi)部所有的地址在網(wǎng)絡(luò)出口映射為一個公有 IP 地址，使得外部網(wǎng)絡(luò)無法訪問內(nèi)部主機。 畢業(yè)設(shè)計（論文）報告紙 共 22 頁 第 4 頁 2 網(wǎng)絡(luò) 基礎(chǔ) 規(guī)劃 IP 地址 及 vlan 規(guī)劃 馳信傳播總部有 7 個部門，分別是企劃部，設(shè)計部，市場部，客戶部，行政部，財務(wù)部和總經(jīng)辦 ，共設(shè)七個 vlan。具體信息如下表 部門 Ip 地址段 VLAN 網(wǎng)關(guān) 行政部 客戶部 企劃部 設(shè)計部 市場部 財務(wù)部 總經(jīng)辦 網(wǎng)絡(luò)拓撲圖 馳信傳播機構(gòu)網(wǎng)絡(luò)架構(gòu)規(guī)模小，所以選用單核心， 所以的網(wǎng)關(guān)設(shè)在核心交換機上 畢業(yè)設(shè)計（論文）報告紙 共 22 頁 第 5 頁 面，出口路由器做地址翻譯，純 二層 可網(wǎng)管 設(shè)備接入 。這樣，一個以部門經(jīng)理為根域，其他員工分設(shè)為兩個子域的域樹就形成了，聯(lián)合其他兩家分公司，整個集團的網(wǎng)絡(luò)就構(gòu)成了一個域林。它們組成了一個小的服 務(wù)器群，使得公司日常辦公的自動化以及網(wǎng)絡(luò)的安全得到了全面的保護。 郵件服務(wù)器是一種用 來負責(zé)電子郵件收發(fā)管理的設(shè)備。 FTP 服務(wù)器， FTP 的全稱是 File Transfer Protocol(文件傳輸協(xié)議 )。 可為單 臺 IIS 服務(wù)器或多臺服務(wù)器上可能擁有的數(shù)千個網(wǎng)站實現(xiàn)性能、可靠性和安全性方面的目標(biāo)。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。 圖 “添加或刪除 角色” ○ 2 . 下一步后出現(xiàn)配置服務(wù)向?qū)В? 圖 “ DNS 服務(wù)器”，添加角色 在安裝彈出對話框中選擇“創(chuàng)建正向查找區(qū)域”，按提示配置 DNS 服務(wù)器安裝。 畢業(yè)設(shè)計（論文）報告紙 共 22 頁 第 10 頁 圖 郵件服務(wù)器一般由 POP3 服務(wù) 、簡單郵件傳輸協(xié)議（ SMTP）以及電子郵件客戶端組成。在組件列表中選擇“電子郵件 服務(wù)”復(fù)選框，然后單擊“下一步”。 圖 設(shè)置共享文件夾屬性 圖 添加 guest用戶 第三步：在另一臺電腦中的文件管理器的地址欄中輸入 \\IP 地址即可進入該共享目錄。 (2) 技術(shù)簡單性原則：對網(wǎng)絡(luò)需求必須十分明確。而且，即使是權(quán)威機構(gòu)的評測報告，也只是在特定網(wǎng)絡(luò)環(huán)境下取得的結(jié)果，不能作為產(chǎn)品選型 的全部依據(jù)。大多數(shù)時候，單位投資都是分期進行的，但規(guī)劃必須盡可能一步到位；不能出現(xiàn)一期滿足需要，到了二期就不能再擴的情況，設(shè)備選型必須在最大程度上保護用戶的投資。 圖 Cisco 2620XM 路由器 Cisco 2620XM 參數(shù)如下： 路由器類型 模塊化路由器 網(wǎng)絡(luò)協(xié)議 支持多種網(wǎng)絡(luò)協(xié)議，包括 IP、 Novell IPX、 AppleTalk 和 DEC等等 固定的廣域網(wǎng)接口 可選廣域接口 WIC 卡 固定的局域網(wǎng)接口 10/100BaseT/TX 其他端口 1 個 10/100M 自適應(yīng)以太網(wǎng) ,1 個網(wǎng)絡(luò)模塊插槽， 2 個 WIC 廣域接口卡插槽， 1 個 AIM 高級集成模塊（ AIM） 處理器 Motorola MPC860 40 MHz 內(nèi)存 2 個 DIMM 插槽支持 32~64 MB； 1 個 SIMM 插槽支持 8b~16MB 適用環(huán)境 局域網(wǎng)到局域網(wǎng)路由，包括帶寬管理；遠程訪問服務(wù)器 (模擬撥號服務(wù) ) ；多服務(wù)語音 /傳真 /數(shù)據(jù) /集成；帶有可選防火墻安全的 VPN/外部網(wǎng) (Extra)訪問；廣域網(wǎng)訪問，包括 ATM 服務(wù) 電源 輸入電壓 100 to 240 VAC， 輸入電流 A 尺寸 x 30 cm 重量 ～ kg 其他性能 支持多達 60 路 Voice Over IP, 實現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)與語音網(wǎng)絡(luò)的融合；通用性 /投資保護；多業(yè)務(wù)語音 /數(shù)據(jù)網(wǎng)絡(luò)；集成 /可管理性 。憑借一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置， Catalyst 3550系列 Cisco 交換機可作為中型企業(yè)布線室的強大訪問層交換機和中型網(wǎng)絡(luò)的骨干網(wǎng)交換機。作為思科最為廉價的交換產(chǎn)品系列， Cisco Catalyst 2960 系列在網(wǎng)絡(luò)或城域 接入邊緣實現(xiàn)了智能服務(wù)。 產(chǎn)品重 (Kg) 7 表 cisco 2960 交換機 畢業(yè)設(shè)計（論文）報告紙 共 22 頁 第 17 頁 5 網(wǎng)絡(luò)安全管理 為了使南京馳信傳播機構(gòu)企業(yè)網(wǎng)能夠安全高效的運轉(zhuǎn) ,一個合乎企業(yè)網(wǎng)絡(luò)的安全措施顯然是必要的。 網(wǎng)絡(luò)防火墻 防火墻的功能：防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。 防火墻通過以下方面來加強網(wǎng)絡(luò)的安全： 策略的設(shè)置 南京馳信傳播機構(gòu)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)簡單，但是在訪問 策略 上也有一些特殊的要求，因此方案 的設(shè)置 要 包括允許與禁止。 為了保障企業(yè)內(nèi)部資料的安全，在策略上我們也需要設(shè)置一些 禁止 。 工作過程就是這樣，內(nèi)網(wǎng)一臺機器 要訪問新浪，當(dāng)?shù)竭_防火墻時，防火墻給它轉(zhuǎn)變成一個公網(wǎng) IP 地址出去。 病毒預(yù)防 防御計算機病毒應(yīng)該從兩個方面著手，首先應(yīng)該加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的 安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。 實時殺毒，