发布时间 : 星期二 文章某大学网络系统集成方案 - 图文更新完毕开始阅读6eb3bd9ecaaedd3382c4d337
某网络公司 某大学网络设计方案
服务器的软件的话,它也是在AD的架够上才能实现的
DNS
DNS(Domain Name System,域名系统)是一种组织成层次结构的分布式数据库,里面包含从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。通过DNS,用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分,各部分之间用点分隔。最左边的是主机名,其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。在AD中,DNS更起到了定位域控制器的功能。AD与DNS的完美结合更实现了外网与内网的无缝连接。
电子邮件服务:
由于POP3一种使你能够从服务器上读取邮件的邮件下载服务,然而,Internet 邮件服务是为客户提供发送和接收邮件的功能的。POP3和Internet 邮件服务都允许在Microsoft 网络客户运行。
Internet 邮件服务是一种允许Exchange发送SMTP邮件的NT服务。SMTP邮件是Internet上的标准邮件。Internet 邮件服务有如下功能:
? 允许任何的两个Exchange 服务器在Ineternet上通讯。 ? 任何的两个邮件服务器可以使用SMTP进行通讯。
? Exchange 服务器可以向Internet 上的任何一个SMTP邮箱发送邮件。 邮件软件EXCHANGE 2000 SERVER的简介
Microsoft Exchange 2000 Server通过消息数据库技术以及集群技术的进步,提供了更好的可靠性和最终用户的可用性。Exchange 2000同时充分利用了Microsoft Windows 2000的活动目录技术,给用户、通信和网络资源的管理提供了统一的结构。 Exchange 2000 Server支持这个设计目标的新的和改进的特点包括:
? ? ? ? ?
活动目录技术的集成 活动/活动集群技术 分布式构架
基于SMTP的路由技术和容错 本地Internet邮件内容
? 使用Windows 2000的安全特性
数据库服务
随着企业信息化的不断提高,数据库的使用越来越频繁,企业的绝大多数的信息都保存在数据库服务器里。在这里,因为贵校要对学生提供考试成绩系统的查询,以及操行分的查询,另外还对学生家长提供了对自己孩子在校情况的查询,所以我们建议使用一台基于SQL2000 Server的数据库系统来提供以上功能.
DHCP服务,
由于我们在上次的工程中已经考虑到未来的扩展了,所以这次就不做详细介绍了,只是在操作上与原来的有些改动,可见我公司的远见性!
SUS
Microsoft Software Update Service (SUS) 是设计用来大量精简IT系统在执行重大更新时的程序。SUS 让系统管理员们能够快速及确实的布署当前的重大更新在他们的Windows2000 servers 、Windows 2000 Professional 及 Windows XP Professional。SUS 提供了在组织的防火墙内Windows Update Web site的安装版本。SUS 利用了成功的公众 Microsoft Windows Update(Windows 更新)服务Windows 自动更新是Windows 的一项功
项目策划组:XXXXXXXXXX
38
某网络公司 某大学网络设计方案
能,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。我们考虑到贵校的情况,所以决定在内网中搭建一台SUS服务器专门来为其它客户机提供更新服务,这样,内网中的客户机就不需要在连入INTERNET进行更新,可以节约网络资源,提高了工作效率!
由于已经存在两台服务器了,也为了在现有的设备上提供更多的服务,所以我们提倡把DNS,AD,SUS,放在一台服务器,EXCHANGE和WEB放在一起,FTP文件服务放在单独的一台,并作为额外域控!数据库在一台服务器上.考虑到成本问题,所以这里我们采用一台性能较好的计算机来提供DHCP服务.共五台服务器!
4.5 IP地址规划及计算机命名
为了满足像校园网等内部网络使用TCP/IP协议的需要,所以准备使用保留的IP,保留IP地址的特点是局域网使用这些地址并接入时,他们不会与Internet相连的其它使用相同IP地址的局域网发生地址冲突。也就是俗话所说的无类IP,它只需要一个有类的公网IP接入Internet就行了,众所周知,公网的IP地址极为有限和稀少,所以就促成了无类私用IP地址的产生。
整个武昌校区共有2105个信息点,所以启用B类的IP,IP地址设为172.16.0.1~~172.16.255.254。五台服务器手动分别设IP为172.16.1.244至172.16.1.248,其余配置如下,设保留IP一个,为校长专用,以提供其固定方便使用,IP地址为172.16.2.6。
至于计算机的IP.,由于这里信息点比较多,如果手动设置的话,会带来很不必要的麻烦,所以我们这里采用DHCP来提供,在DHCP服务器上为不同的VLAN创建不同的作用域,并将这些作用域添加到一个超级作用域,分别为每个VLAN下的计算机提供IP!
教学大楼计算机名分别以“+每个教室的名称+座位号”命名,电教中心以“DJ+每个房间的名称+座位号”命名。例如:学工处办公室二号位置命名为“313-02”。其它的办公室计算机名按照以上相同的规则命名。
4.6常用软件的部署
贵校的计算机主要只涉及自动化办公和完成相应的教学而使用专业软件。针对上述情况,我们为贵校的不同办公室选择了以下软件。
,计算机网络、应用办公室::VMare machine 5.0 ,BOSON6.1,SNIFFER,V4.75 SQL2000server,Office 2003
广告系设计软件:Adobe photoshop CS、Macromedia Dreamweaver MX2004、Macromedia Flash MX2004、Macromedia Fireworks MX2004、Core CorelDraw 10.0、Autodesk 3dmax 6.0、Autodesk autoCAD2004. Office 2003
此外还有一些软件是这些办公室都需安装的,详见如下
杀毒软件:瑞星杀毒2006网络版本(支持服务器10台,客户机300台) 上传软件: CuteFtp7.1
文件下载:FlashGetV1.71 看图工具:Acdsee 8.0 压缩工具:WinRAR 3.60
系统优化:超级兔子魔法设置
至于机房,我们考虑到贵校的情况,并不具体的限制不同班级的应用,所以我们决定在网络系统上装上: BOSON6.1,SNIFFER, SQL2000server, :VMare machine 5.0 ,BOSON6.1,SNIFFER, SQL2000server, ACDsee 8.0,瑞星杀毒网络版,而在数码系统上装上Adobe photoshop CS、Macromedia Dreamweaver MX2004、Macromedia Flash MX2004、Macromedia Fireworks MX2004、Core CorelDraw 10.0、3dmax 6.0、AutoCAD2004,WinRAR 3.60, Office
项目策划组:XXXXXXXXXX
39
某网络公司 某大学网络设计方案
2003 以此满足不同学员的需要! 4.7网络服务的管理 我们前面所做的一切都是为了满足用户的需要,但是如果不加以管理就会影响整个网络的情况,进而会影响到每个用户,所以为了避免这种情况的发生,我们决定采用WINDOWS 上自带的活动目录来进行管理,在本方案中办公用计算机以及电教大楼的计算机都将加入贵校的域“fashang.org”,其余的机房以及学生教室里的计算机不考虑,因为在上面我们只是对活动目录进行了简单的介绍,并没有具体的体现出来其强大的功能,所以在,这里,我们争对贵校情况,进行如下的操作, 一, 分别为每个部门创建一个OU,并对这个OU里的特定拥护进行一定的权利委派,在这里,我们把权限都委派给每个部门的办公室主任,主要委派权限就是帐号的添加,密码的更改,这样,当以后每个办公室又有新进人员的话,就不需要管理员来做,减轻了他的负担 二, 在每个OU下面创建一个域本地组,并把OU内的用户,添加到属于自己部门OU 的组当中去,这样就可以对某些组赋予对某些资源不同的访问权限 三, 在DC上为每个用户创建一个配置文件,,利用组策略里文件夹重定向这一功能,来实现特定的用户需求 四, 软件分发的实现,通过该功能,网络管理员可以集中管理网络中不同用户的计算机上的软件安装,升级,删除各项培置,而不需要单独访问每一台计算机进行维护, 五, 为了体现某大学的文化,我们利用组策略里的活动桌面墙纸这一项,使每台用户的PC统一使用规定的桌面背景! 六, 在连接到打印机的PC上,将打印机共享出来,并发布大活动目录上,这样当用户需要用到时,就可以直接搜索到,不用再象以前那样输入IP地址或主机命!为用户的工作带来了便利! 七, 在文件服务器上为没个部门创建一个共享文件夹,并在活动目录当中发布近来,这样,下面的用户就可以很方便的找到他们需要访问的资料,但是如过只是这样,从安全方面考虑,这就有些不足,所以在这些资源上,我们分被为不同部门的用户赋予不同的资源访问权限,具体如下 下表的√代表单向可访问的方向。 校长 金融 法律 管理 军体 外语 中文 校长 √ 职素 √ √ 基础 √ √ 数码 √ √ 军体 √ √ 网络工程 √ √ 网络应用 √ √ 学工 √ 总务 √ 教务 √ √ √ √ √ √ √ 就业 √ 40
项目策划组:XXXXXXXXXX
某网络公司 某大学网络设计方案
五 网络安全体系设计
5.1网络安全概述
网络安全经过了二十多年的发展,已经发展成为一个跨多门学科的综合性科学,它包括:通信技术、网络技术、计算机软件、硬件设计技术、网络安全与计算机安全技术等。
为了实现数据安全和资源共享,决定使用硬件防火墙和防病毒软件作为企业的安全防护策略来解决武昌校区网络数据的安全与开放的问题。
安全隐患所造成的威害
–2000年2月1日:黑客攻击了大连市赛伯网络服务有限公司,造成经济损失20多万元。
–2000年3月8日:山西日报国际互联网站遭到黑客数次攻击,被迫关机,这是国内首例黑客攻击省级党报网站事件。
–2000年3月8日:黑客攻击国内最大的电子邮局--拥有200万用户的广州163,系统无法正常登录。
–2001年3月9日: IT163.com-全国网上连锁商城遭到黑客袭击,网站页面文件全部被删除,各种数据库遭到不同程度破坏,网站无法运行,15日才恢复正常,损失巨大。
–2001年6月11、12日:中国香港特区政府互联网服务指南主页遭到黑客入侵,服务被迫暂停。
-2003年2月17日发现一名电脑“黑客”最近“攻入”美国一个专门为商店和银行处理信用卡交易的服务器系统,窃取了万事达、维萨、美国运通、发现4家大型信用卡组织的约800万张信用卡资料。
-中美黑客网上大战时,国内外的上千个门户网站遭到破坏。
-2003年1月25日,互联网上出现一种新型高危蠕虫病毒——“2003蠕虫王” 。全球25万台计算机遭袭击,全世界范围内损失额最高可达12亿美元。
由此可见,互联网是无主管的自由王国、不设防的网络空间、法律约束脆弱。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,而且发现的黑客攻击案占总数的30%,所以说网络存在着很多的安全隐患。
某大学作为国内IT教育的先锋,随着企业的不断扩大,每天的信息需求和业务量也在不断的增长,安全是绝对不能忽视的问题,所以对网络安全产品的选择也是绝对不能马虎的。因此,结合贵校实际情况我们主要选择以防火墙和防病毒软件作为企业的安全防护策略。
网络系统安全有下列3个中心目标:
保密性:保证非授权操作不能获取受保护的信息或计算机资源。 完整性:保证非授权操作不能修改数据。
有效性:保证非授权操作不能破坏信息或计算机资源。
网络安全是指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。
在网络中共享计算机资源,使我们在工作和学习中享受到前所未有的方便与简单。但日益蔓延的计算机病毒,居高不下的黑客入侵,使维护共享数据的完整性,保护数据使之免受损失或滥用,成为一项专门的课题。
校园网络安全主要考虑以下几方面要求:各个部门、系统所访问网络的控制,各部门之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些内部资料也不应该对任何人都开放。
项目策划组:XXXXXXXXXX
41