计算机网络系统设计和管理实验指导书.docx

《计算机网络系统设计和管理实验指导书.docx》由会员分享，可在线阅读，更多相关《计算机网络系统设计和管理实验指导书.docx（10页珍藏版）》请在第一文库网上搜索。

1、项目二:计算机网络系统设计（sh*j）和管理一、项目二:计算机网络系统（XigIIg）设计和管理实训任务（仅IIWi1）和要求网络组建与配置实训，要求学生已经学过基于WindOWSSerVer2003网络的组建，有过网络技术课程单元实训的经历。本实训将以化工企业为背景，要求学生通过WnggU6）实训完成WindOWS网络设计和规划，并在实训室的环境下实施组网和维护。学完网络技术课程后，了解了网络的组成和特点，通过虚拟机技术已经完成（WanCh6ng）了诸如DNSsDHCP、IIS、FTP、VPN等网络应用服务器安装与配置，基本知晓部分网络的组建技术，网络技术实训就是希望综合课内的单元实训，在W

2、indoWSSerVer2003网络操作系统上，设计与实施网络的系统构架。二、项目二:计算机网络系统设计和管理实训目的（1）团队开发和协同工作能力团队分组任务分配；团队分组交流；团队分组工作协作。根据需求分析对网络进行设计与规划根据需求规格进行硬件设备选择（如设备选型）；根据组网方案进行网络物理设计（如拓扑设计）；根据业务流程进行网络逻辑设计（如IP地址规划设计）。（3）实施网络组建与配置根据构建网络需求，搭建网络实训环境；完成实训中网络组建与管理的各项任务；探索其他企业网络组建与配置的技术内容。三、项目二:计算机网络系统设计和管理实训内容介绍实训是在课程单元实训基础上安排的综合实训，通过课内

3、单元案例实训时已经具备一定的网络配置与管理的基础。(1)化工企业背景说明化工企业主要从事化工产品研制和开发生产业务。企业分布在为北京和广州两个地区，总部设在北京，广州有分支机构和生产基地。企业有员工500人左右，广州有400员工，北京有100员Io其中管理人员50人左右，销售人员70人左右。为了降低企业成本，还有一个约100人左右的短期员工组成的部门，负责一些项目的开发。企业分别在北京和广州聘请了两个经理，北京经理工作地点在北京，广州经理工作地点在广州。公司需要保证网络体系的24小时高可靠性，必须有集中管理账户和资源的专用服务器。化工企业的组织机构为董事会、人力资源部、研发部、财务部、市场销售

4、部(70)、项目工程部、广州生产管理部和广州技术部，前五个部门在北京，后三个部门在广州，每个部门都有客户机10到40台,短期员工都在广州(500)o北京总部有两幢办公大楼，两幢办公大楼之间通过光纤通讯MngxUn)进行连接，一号办公大楼包含数据中心，有出口直接与Intemet连接，二号办公大楼包含部门数据和文件。化工企业的网络一定要可靠和高效，必须保证企业员工不会因为企业网络的分布而影响到他们的使用，例如访问资源变慢，登录时间变长等。例如，企业的设计工程师分布在北京和广州，这些工程师需要(Xiiyao)经常协同工作，互相交换文档，这些文档在化工企业内部集中存放。化工企业需要保证网络体系的24小

5、时(X送OShD高可靠性，必须有集中管理账户和资源的专用服务器。同时企业通信的安全至关重要，需要有可靠的安全管理措施。(2)化工企业的网络(W如g1u。)设计与规划IP地址的规划(gu1hu宜)确定IP地址的类型、规划交换机各端口的IP地址、服务器IP地址、客户机IP地址。子网划分和IP网段规划。本项目中IP地址采用北京子网是10.0.0.0-10.0.1.255网段，广州是10.0.2.0-10.0.3.0。计算机的默认北京子网的网关为1001254,广州子网的网关是10.0.3.254的IP,客户机占用各自网段以上的IPo具体分配方案见下表。IP地址分配表计算机名称IP地址子网掩码首选DN

6、S服务器地址DC1（北京总域）10.0.0.1255.255.254.010.0.0.1DC2（广州子域）10.0.2.1255.255.254.010.0.2.1邮件（北京前A1X1炳）10.0.0.2255.255.254.010.0.0.1邮件（北京后J1111师）10.0.0.3255.255.254.010.0.0.1邮件（广州子域）10.0.2.2255.255.254.010.0.2.1路由器（北京）10.0.1.254（内）192.168.1.1（外）255.255.254.0路由器（广州）10.0.0.3.254（内）192.168.1.2（外）255.255.254.0客户

7、机（内部）10.0.0.118255.255.254.010.0.0.1客户机（外部）192.168.1.21255.255.254.0192.168.1.1设计（ShGji）活动目录使用ActiveDirectory来规划(guThuS)和管理化工企业的网络资源。两个区域中的网络管理(gun1i)员只能够管理本地内部的资源。公司的域控制器使用静态(jing匕i)IP,成员服务器使用保留地址，客户端使用动态IP,配置DNS1默认网关等属性。IP和域名(yUmMg)分配表北京外网北京内网广州外网广州内网域名子域名化工企业在北京总部建立邮件服务器，实现网络的邮件服务，要求部门经理以上人员的邮箱大小

8、没有限制，一般员工邮箱2M,最大接收和发送邮件不能超过1M,设置邮箱警告的值。设计与规划用户账户管理化工企业需要为各个部门设置组，并赋予相应的授权权限给各个部门使之能够完成对应操作。在各部门的OU中分别为该部门员工创建唯一的域用户账户，账户名按照企业的需求进行设定。为每个部门创建全局组，将同一部门的员工账户分别加入各部门的全局组。命名见下表。用户组的规划表部门全局组相关工作及权限董事会企业管理者讨论决定合营企业的一切重大问题：企业发展规划、生产经营活动方案、收支预算、利润分配、劳动工资计划，停业以及总经理、副总经理、总工程师、总会计师、审计师的任命或聘请及其职权和待遇等人力资源部人事与福利管理

9、一、负责公司本部机关岗位编制的审定。二、负责制定部门月度、年度工作计划及费用预算。三、负责编制人力资源规划，预测人力资源需求，建立人力资源信息系统。四、负责建立和完善公司的人力资源管理体系并组织实施。研发部技术人员一:制定新产品开发战略；二编制新技术，新工艺，新产品的开发计划。财务部财务管理人员财务部的主要职责在于预算规划和财务分析。工程部项目主管及参与人员一、负责工程资料的收集、管理二、负责工程进度监督三、负责项目工程生产情况市场销售部市场销售人员进行市场一线信息收集、市场调研工作提报年度销售预测给营销副总；制定年度销售计划，进行目标分解，并执行实施；管理、督导营销中心正常工作运作，正常业务

10、运作；设立、管理、监督区域分支机构正常运作；营销网络的开拓与合理布局；建立各级客户资料档案，保持与客户之间的双向沟通？广州生产管理部负责生产工人的管理、教育、培训和配合人力资源部进行考核、奖惩；负责用料管理及异常的追踪、改善；负责质量管理及异常的预防、纠正、改善；负责生产物料采购及进仓管理；负责生产设备、工具仪器的计划、采购、验收、建档、安装、调试、维修、保养，生产设备事故的调查、处理；搞好生产现场管理；负责安全生产，预防各种危险事故的发生;编制和上报各种生产报表；负责建立生产系统档案管理体系。广州技术部负责质量事故、质量问题的鉴定工作，提出报告和处理意见。负责公司的各种计量工作，并对计量器具

11、进行定期维修、保养。负责设备安全使用操作规程的制订与执行。负责组织技术讲座和开展业务培训。负责产品配方及技术资料的保密工作。完成领导交办的其它工作任务。 化工企业中所有用户都将有自己的账号，其账号能够方便地识别一般员工和短期员工，能够方便地记录员工对网络(W加gk6)访问的行为，并规定用户密码必须符合复杂性要求，其最小长度超过10位，每30天必须更改一次密码，域用户账户可以更改密码。 停掉GUeSt账号和限制不必要的用户账户，例如(Iini)去掉dup1icateuser账号，测试账户，共享账户等。 使用域用户(ybngh()管理器建立一个管理用户并赋予一般权限来处理一些基本事物，同时将Adm

12、inistrators账号改名o设计(Sheji)与规划文件系统管理 化工企业的文件服务器上有一个给员工保存文件的共享文件夹。要求管理人员每人最多可以保存50MB文件，一般(yTbhn)工作人员最多可以保存20MB文件，短期员工最多可以保存IoMB文件。 化工企业中有一个名为Fi1eserver1的文件服务器，这台文件服务器上有一个共享文件夹叫sharedfo1der,里面有几千份文档供企业工程师使用。为保证共享文件夹数据的安全性，需要对此共享文件夹进行严格审核，并进行每天一次的备份。 为了方便查询化工企业文件服务器的所有的共享目录，需要有DFS机制让用户快速地查找共享文件。设计与规划组策略

13、设置新建的用户账户能够直接从域控制器上登录，并设置登录/注销，启动/关闭脚本。 化工企业的广州地区有很多本地化软件需要发布给本地用户使用，希望能够尽可能简化这方面的工作，并实现广州用户软件自动化管理。 系统管理员将审核所有用户和网络成功登陆和失败登陆的纪录。这些审核设置要求在整个化工企业网络中应用。 出于安全性的考虑，企业财务部所有员工都不能自行安装软件和更改硬件。设计信息发布和文件传输 根据化工企业的情况设计最有效的Internet接入方案。 建立化工企业的Web站点，提供相关(X齿nggun)的信息发布服务。 建立(ji知11)化工企业的FTP站点，提供相关的文件传输服务。设计(sh6j1

14、)与规划远程访问管理 化工企业所有的服务器都必须能够进行远程管理，只有系统管理员可以(Kyi)使用远程管理。 销售人员每人都有笔记本电脑，在非办公地也要求通过VPN随时进入企业的网络，并有很好安全性保证。除此以外，他们还有30台共享的台式计算机。所有销售人员都共享这30台计算机，所以要求他们任意登陆其中(qizh6ng)的某一台计算机都必须有相同的桌面和应用程序设置。设计与规划安全管理 客户端的安全配置，为了实现客户端的安全，在客户端用户登录到域时都要进行身份认证，保证用户通信安全和网络数据安全。 化工企业的主要数据都放置在北京的一号办公大楼服务器中，网络安全控制需要保证在一号大楼出现故障的情

15、况下，企业整个网络仍然能够正常运行。 企业的员工会有一些机密的文件，我们需要使用一种方便的方法来实现对这些文件的保护，防止数据被窃取，并确保该员工在离职账号被删除后，系统管理员仍然能够接管这些文件。四、项目二:计算机网络系统设计和管理实训组队实训中有项目经理(实训小组组长)和网络工程人员两种角色参加，项目经理带领团队完成网络组建任务；网络工程人员为2人。每组2人合作完成实训，所有的配置都要通过客户机测试成功。注意：(1)在实训前项目经理组织分工，项目经理负责全面，网络工程人员负责某一方面的具体工作。(2)考虑到实训中每阶段的评审测试，分工时，注意每组中安排一位表达能力较好的人员及时总结已经完成的实训内容。五、项目二:计算机网络系统设计和管