中小型企业网络管理方案(5篇)

时间:2019-05-14 10:17:56下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《中小型企业网络管理方案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《中小型企业网络管理方案》。

第一篇:中小型企业网络管理方案

白蜘蛛网络中小型企业网络管理方案

www.xiexiebang.com总经理

sale@bibiq.cn 营销

Service@bibiq.cn 客服 Design@bibiq.cn设计 caiwu@bibiq.cn财务 …………等等 5.若需要用到QQ、msn、skype、则由公司自行统一申请和分配、帐号所有权、管理权规公司所有。

白蜘蛛网络中小型企业网络管理方案

www.xiexiebang.com 5s 管控

stint

在不影响正常工作原则下,去掉与娱乐功能 具体工作:

1.利用白蜘蛛网络赠送的《白蜘蛛企业网络管控主机》,根据按《企业网络管控要求说明表》进行管控。2.由行政主管与白蜘蛛网络共同监控实施。

3.每月定期25日检查管控情况,并对系统予以更新升级。

许多职员上班时偷偷玩种菜游戏、用迅雷下载电影、聊QQ、酷狗,严重影响工作。

我們《白蜘蛛企業網路管控主機》可以解决此难题。

此產品可以管制企業內部任何一台或部分電腦,禁止使用QQ、電影、遊戲、六合彩网络、迅雷下載、酷狗、開心網、种菜遊戲、以及其他與工作無關的網站。

並且可以為企業網路中的電腦分配指定的網速。

此產品還具有:

1.路由器功能(可同時接兩條寬頻)。

2.硬體防火牆功能------防止病毒入侵和駭客攻擊。

3.VPN功能和最多支援伍拾個點同進接入網路。本主機可以試用一個月,價格為每台贰仟元(每个企业只需装一台)。白蜘蛛網路的包月維護客戶則可免費使用此主機。

白蜘蛛网络中小型企业网络管理方案

www.xiexiebang.com 6s 统计

statistcs

网络的相关文件保管、查找方便、清楚、全面 具体工作如下:

1. 将上面所提到的文件加以整理交予张小姐保管。

2. 建立《帐号密码统计表》主要包含:宽带帐号密码、路由器密码、企业邮箱帐号密码、企业网站帐号密码、公司QQ、msn、阿里旺旺等密码。由行政保管。

本方案本月份全部落实到位,客户文件出现丢失情况我司尽力抢救但不承担赔偿责任、职员出现做工作无关的事情我司尽力管控,但不承担赔偿责任。

第二篇:《中小型企业网络组建与管理》习题

《中小型网络构建与管理》习题

项目一

1.双绞线分哪几类,其转输速度和传输距离分别为多少?

参考答案:

双绞线按传输速度可分为3类、4类、5类、超5类、6类

(1)3类双绞线 :传输频率为16MHz,用于语音传输及最高传输速率为10Mbps的数据传输,传输距离为100米

(2)4类双绞线 :传输频率为20MHz,用于语音传输和最高传输速率16Mbps的数据传输,主要用于基于令牌的局域网和10BASE-T/100BASE-T。4类双绞线在以太网布线中应用很少,以往多用于令牌网的布线,目前市面上基本看不到。

(3)5类双绞线:传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,传输距离为100米

(4)超5类双绞线:支持千兆位以太网1000Base-T的布线,带宽为125MHz和 200MHz的超5类双绞线传输距离可达到130m甚至更长。

(5)6类双绞线 :传输达到200MHz的带宽,可以传输语音、数据和视频,运行1000Mbps以太网。

2.简单叙述双绞线的分类与不同连接特点的双绞线的制作方法。

双绞线由按规则螺旋结构排列的两根、四根或八根绝缘导线组成,这是局域网布线中最常使用的一种传输介质。现在使用UTP可分为三类、四类、五类和超五类四种。以100MBPS的EIA/TIA568B作为标准规格:

1)利用斜口错剪下所需要的双绞线长度,至少0.6米,最多不超过100米。然后再利用双绞线剥线器将双绞线的外皮出去2-3厘米。

2)接下来就要进行剥线的操作。将裸露的双绞线中的橙色对线剥向自己的前方,棕色对线剥向自己的方向,绿色对线剥向左方,蓝色对线剥向右方。上:橙;左:绿;下:棕;右:蓝。

3)将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不动,即放在靠外的位置。调整线序为以下顺序:

左一:橙;左二:蓝;左三:绿;左四:棕。

4)小心地剥开每一对线,白色混线朝前。因为我们是遵循EIA/TIA568B的标准来制作接头,所以线对颜色是有一定顺序的。需要特别注意的是,绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起,这样会造成串扰,使传输效率降低。左起:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。常见的错误接法是将绿色线放到第4只脚的位置。应该将绿色线放在第6只脚的位置才是正确的,因为在100BASET网络中,第3只脚与第6只脚是同一队的,所以需要使用同一对线。

5)将裸露出的双绞线用剪刀或斜口钳剪下只剩约14MM的长度,之所以留下这个长度是为了符合EIA/TIA的标准。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类推。

6)确定双绞线的每根线已经正确放置之后,就可以用RJ-45压线钳压接RJ-45接头。步骤八:重复步骤二到步骤七,再制作另一端的RJ-45接头。因为工作站与集线器之间是直接对接,所以另一端RJ-45接头的引脚接法完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全一样,这种连接方法适用于计算机与集线器(交换机)之间的连接。

项目二

1.说明交换机堆叠与级联的区别。

堆叠是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元。可堆叠的交换机性能指标中有一个“最大可堆叠数”的参数,它是指一个堆叠单元中所能堆叠的最大交换机数,代表一个堆叠单元中所能提供的最大端口密度。

级联还有一个堆叠达不到的目的,是增加连接距离。比如,一台计算机离交换机较远,超过了单根双绞线的最长距离100米,则可在中间再放置一台交换机,使计算机与此交换机相连。堆叠线缆最长也只有几米,所以堆叠时应予考虑。

堆叠和级联各有优点,在实际的方案设计中经常同时出现,可灵活应用。

级联是通过集线器的某个端口与其它集线器相连的,而堆叠是通过集线器的背板连接起来的。虽然级联和堆叠都可以实现端口数量的扩充,但是级联后每台集线器或交换机在逻辑上仍是多个被网管的设备,而堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

2.简述网络互连中都有哪几种设备,每一设备在网络中的作用是什么? 参考答案:

1)网卡:又叫网络适配器是用来连接到网络的,它只是一个信号收发的设备。用于实现联网计算机和网络电缆之间的物理连接,为计算机之间相互通信提供一条物理通道,并通过这条通道进行高速数据传输。

2)中继器:中继器是一种简单的网络连接设备,工作在OSI参考模型的物理层,其作用中对信号进行简单的放大处理,以驱动长距离的电缆。它不能隔离网络上的广播风暴,也不能把两上网络分支隔离开来,一个网络上出现故障,则整个网络将瘫痪。

3)集线器 :工作在OS参考模型的物理层,是一种以星型拓扑结构将通信线路集中在一起的设备,其作用相当于总线,主要用于共享网络的组建,是解决从服务器直接到桌面的最佳、最经济的解决方案。集线器在网络中只起到信号放大的作用,目的是扩展网络的传输范围,只是一个标准共享式设备,不具备信号定向的能力。

4)交换机:也称多口网桥,其作用是在局域网中实现数据转发,交换机将接收到的数据帧,直接转发给数据的目的端口或目的地址所有的默认网关,从而提高了网络的效率,因此,交换机工作在OSI参考模型的第二层(数据链路层),5)路由器:异质网络互联的必备设备,工作在OSI参考模型的第三层(网络层),其主要作用是实现路由的选择与数据传输的控制。路由选择功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等

5)网关:不是实质存在的物理设备,它是一种逻辑的设备,通过网关使得不同环境和不同体系结构的网络通信成为可能。网关又称为协议转换器,它提供全方位的服务,支持不同协议之间的转换,数据重新进行分组,实现不同协议网络之间的通信。

3.在网络互连设备中,路由器的作用是什么?网桥的作用是什么?网桥和路由器有什么区别?

参考答案:

1)路由器的作用:路由器是异质网络互联的必备设备,有如下几种:

网络互连,支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;

数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;

网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

2)网桥的作用:网桥(Bridge)运行在数据链路层(分层模型的第二层)。典型的网桥采用介质访问控制(MAC)地址数据的中继功能,从而完成一个局域网(LAN)到另一个局域网的数据包转发。网桥所连接的网络都是同质的(如以太网)。另外,网桥只能连接局域网,不能连接广域网。

3)网桥与路由器的区别:网桥与路由器的功能相似,但是两者是有区别的,具体如下:

(1)网桥工作在数据链路层,而路由器工作在网络层。

(2)网桥分析的是网络的物理地址,路由器分析的是网络地址。

(3)路由器可以最大限度地阻止网络风暴,网桥不能。

(4)路由器可以进行流量控制,并能对数据帧进行重分组。

(5)网桥只能经过单一的一条路径传输信息,路由器则可以有多条路径传递消息,并能选择一条最佳路径。

4.交换机的工作原理与集线器的工作原理有何不同,两者有什么区别? 参考答案:

1)集线器:也叫Hub,工作在物理层(最底层),没有相匹配的软件系统,是纯硬件设备。集线器主要用来连接计算机等网络终端。其工作是将接收的数据直接广播到其它所的端口,所有端口为共享式带宽,连接在集线器上的任何一个设备发送数据时,其他所有设备必须等待,此设备享有全部带宽,通讯完毕,再由其他设备使用带宽。正因此,集线器连接了一个冲突域的网络。

2)交换机(Switch):工作在数据链路层(第二层),稍微高端一点的交换机都有一个操作系统来支持。主要用于连接计算机等网络终端设备。交换机的端口接收到数据后,选判断数据的MAC地址,然后将数据包直接转发到目的端口,交换机允许连接在交换机上的设备并行通讯,打破了冲突域,交换机每个接口是一个冲突域,不会与其他接口发生通讯冲突。

高端一点的交换机不仅可以记录MAC地址表,还可以划分VLAN(虚拟局域网)来隔离广播,但是VLAN间也同样不能通讯。要使VLAN间能够通讯,必须有三层设备介入。

项目三

1.简述TCP/IP的工作原理。

参考答案:

TCP/IP协议(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网络协议)是Internet最基本的协议。其基本工作原理一是TCP协议能够保证在IP数据包丢失时进行重发,能够删去重复收到的IP数据包,还能保证准确地按原发送端的发送顺序重新组装数据;二是TCP协议能区别属于同一应用报文的一组IP数据包,并能鉴别应用报文的性质。这一功能使得某些具有四层协议功能的高端路由器可以对IP数据包进行流量、优先级、安全管理、负荷分配和复用等智能控制。

2.Internet提供的最常用的服务有哪些,分别应用于哪些场合?

参考答案:

电子邮件服务:Internet上重要的通信方式,根据计算机的存储、转发原理,克服时间、地理位置上的差距,实现文字、语音、图像和视频等多种信息的传递,适用于不能直接通信的、且时间要求不是非常严格的场合。

WWW服务:是一种基于超文本(HyperText)的信息查询和浏览的方式,用户可以随时通过浏览器方法网络上的资源。

FTP服务:不受位置、连接方式,以及使用的操作系统的限制。主要应用是是执行从一台计算机到另一台计算机完整的文件复制,它可以传送任何类型的文件:文本文件、二进制文件、图像文件、语音文件、数据压缩文件等。

Telnet服务:远程登录是在Telnet的支持下使用本地计算机暂时成为远程计算机仿真终端的过程。租用于过程管理员或特殊用户通过远程登录使自己的计算机成为远程计算机的终端,与当地用户一样可以访问远程系统权限允许的资源。

项目四

1.在DNS服务器的作用是什么?

答: DNS服务器所提供的服务就是将用户所使用的域名映射成为IP地址。

2.DHCP服务器的主要作用是什么?什么是地址池?

答:DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如DNS、WINS、网关的设置)。

地址池是这些被分配的IP地址都是DHCP服务器预先保留的由多个地址组成的地址集,一般是一段连续的地址。

3.在IIS中默认文档的作用是什么?如何实现在一个Web服务器中同时发布多个Web站点?

答:使用默认文档可以设置主页的默认文件类型和启动顺序。

IIS5.0采用分配不同TCP端口、IP地址和主机头名的方式来维护不同的Web站点。由于每个Web站点都由端口号、主机头名和IP地址3个部分组成的识别系统,用来接受与响应客户端的请求。所为,通过变更这三者当中的任何一个就可以在同一机器上架设多个Web站点,以达到管理和维护多个站点的目的。

4.如何在IIS中修改FTP站点的主目录路径?

答:(1)进入“Internet信息服务”控制台中,右击FTP站点,选择“属性”命令,出现FTP站点属性对话框。

(2)选择“主目录”选项卡,将主目录的位置进行更改。

第三篇:构建中小型企业网络论文

构建中小型企业网络论文

summary

smallbusineenterpriseiniideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusineenterprisemanagementbureauaewithcreativeareallfromunder500peopleofsmallbusineenterpriseorindividualcreatesof.thesmallbusineenterpriseoccupies55thatmanufacturingindustryproductsetup,averageandeachemployeeofcreativethenumberwanttobehigherthaigbusineenterprise1.38times,itsimportantcreativenumbertoohigherthaigbusineenterprise1times.thenetworksystemofthebusineenterpriseisalifeveinthatinformationturn,eeciallytodayinfastdevelopmentintechniqueietwork,isalsosuch.butininformationturnofproce,thebusineenterpriseusuallyisaorbediuchaserp,scm,crm...etc.alicatioystemdevelopments,neglectingdevelopmentsofathemostbasicthing——busineenterprisefoundatioetworksystemhowever,resultingintheembarraingsituationthat“aleg”walk.becausethenetworksystemofthebusineenterpriseisusuallydriveeverybodya“isolatedisland”forneglecting,resultingininformationturningdevelopmentsinformationintheprocecorreondencenotlucidly,alyingsystembecomingclosing.forsmallbusineenterpriseiniidetosay,howtomakeuseofthenetworkpathelimitedinvestmentgetsthevalidincome,alsoshouldtheproblemofthecoideration.settingupthenetworksystemisafoundationtorealizesotherinformationturnthealication,includeelectroniccommerceetc.引言

2002年12月16日,国家经贸委副主任蒋黔贵指出,中小企业在我国国民经济和社会发展中具有重要的地位,目前,我国各类中小企业已超过800万家,占我国企业总数的99%以上,其工业产值、实现利税和出口总额分别占全国的60%、40%和60%左右;在流通领域中中小企业占全国零售网点的90%以上;中小企业也是安置社会就业的主体,是社会的“稳定器”,据统计,中小企业吸纳了75%以上的城镇就业人口。

1企业所面临的问题

随着我国社会生产力水平的提高,中小企业还将对活跃市场、解决就业、推动创新、经济结构调整、工业化和城镇化进程的加快发挥重要的作用。信息技术为可持续竞争优势保驾护航,对于中小企业来说,和大企业不同的是本身拥有的内部经营资源比较缺乏。所以,中小企业只有把有限的资源用在刀刃上,才有可能提高企业的竞争力,为中小企业的可持续竞争优势保驾护航。但是在信息化的过程中,企业往往专注于诸如erp、scm、crm等应用系统的建设,却忽略了一个最基本的东西——企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。一些企业往往等到erp、scm、crm等综合性的管理应用信息系统完成后,才考虑与各分支机构组建企业的广域网络,结果是网络系统阻碍了管理信息系统作用的发挥。

专家指出,企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。对于中小企业来说,如何利用网络通过有限的投资得到有

效的收益,更是应该考虑的问题。例如,互联网对scm的发展就有很大影响,企业通过网络解决了企业存在的由于信息沟通不畅导致的大量问题。电子商务的出现,将原来一对一的商贸关系变为多对多的贸易关系,使企业走进了一个虚拟的交易市场,买家、卖家各取所需,而且永不关门,极大地提高了企业效率,将供应链的管理推向了更高的境界。因而,构建网络系统是实

现其它的信息化应用,包括电子商务等的基础。

2问题解决的方法

网络的连接离开了网络,应用系统是发挥不出它的作用的。只有两者相互结合,才是比较明确的选择。网络首先要畅通了,才能保证应用系统的顺利实施。但是,现在的网络并不只是简单的局域网,是基于internet的,面向全国、全球的网络。

3基础网络的连接

一个计算机网络,不管其组成、类型及模式如何,都必须使网络操作系统、服务器、工作站和外设之间能互相进行联络。为了实现这一点,首先必须实际安装传输媒体(通信线路);第二必须把传输媒体结合成一个整体形成一个传输媒体模式,也即拓扑结构;第三,选择一种网络通信方法,即网络协议。

3.1传输线的分类

3.1.1同轴电缆

同轴电缆的中央是铜芯,铀芯外包着一层绝缘层,绝缘层外再是一层屏蔽层,屏蔽层氢电线很好地包起来,再往外就是外包皮了。由于同轴电缆的这种结构,它对外界具有很强的抗干扰能力。同轴电缆是局域网最普遍使用的传输媒体。

3.1.2双绞线

在局域网中,双绞线用的非常广泛,这主要是因为它们低成本、高速度和高可靠性。双绞线有两种基本类型:屏蔽双绞线(stp)、和非屏蔽双绞线(utp),它们都是由两根绞在一起的导线来形成传输电路。两根导线绞在一起主要是为了防止干扰(线对上的差分信号具有共模抑制干扰的作用)。

3.1.3光纤

有些网络应用要求很高,它要求可靠、高速地长距离传送数据,这种情况下,光纤就是一个理想的选择。光纤具有园柱形的形状,由三部分组成:纤芯、包层和护套。纤芯是最内层部分,它由一根或多根非常细的由玻璃或塑料制成的绞合线或纤维组成。每一根纤维都由各自的包层包着,包层是玻璃或塑料涂层,它具有与纤芯不同的光学特性。最外层是护套,它包着一根或一束已加包层的纤维。护套是由塑料或其他材料制成的,用它来防止潮气、擦伤、压伤或其它外界带来的危害。

3.1.4无线电通信

传输线系统除同轴电缆、双绞线、和光纤外,还有一种手段是根本不使用导线,这就是无线电通信,无线电通信利用电磁波或光波来传输信息,利用它不用敷设缆线就可以把网络连接起来。无线电通信包括两个独特的网络:移动网络和无线lan网络。利用lan网,机器可以通过发射机和接收机连接起来;利用移动网,机器可以通过蜂窝式通信系统连接起来,该通信系统由无线电通信部门提供。

3.2网络拓扑结构

网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:

(1)中央节点、集线器集中一处,方便提供服务和网络重新配置;

(2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;

(3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;

(4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。

星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。

根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络u。这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。

4工作站的网络设置

4.1协议

就像不同国家的人之间进行交流时需要使用一种彼此都理解的语言,网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(protocol)。目前,局域网中常用的通信协议主要有netbeui、ipx/x和tcp/ip三种。

4.1.1netbeui协议

netbeui(netboisextendeduserinterface,用户扩展接口)最初由ibm开发,用于实现pc间相互通信。microsoft将netbeui进一步进行了扩充和完善,自1985开始将netbeui作为其“客户机/服务器”模式的网络系统的基本通信协议,应用在它的一系列产品,如dos、lanmanager、windows3.x和windowsforworkgroup中。在windows95/98和windowt中,netbeui被作为缺省协议安装。

netbeui是为中小型局域网设计的,用单部命名(single-partnames)定义网络节点,它不支持多网段网络,也即通常所说的“不可路由”,这是netbeui不适合大型网络的一个重要原因。netbeui也有它的优点,如安装非常简单,不需要进行配置,在三种协议中占用内存最少。

4.1.2ipx/x协议

ipx/x(internetworkpacketexchange/sequenceacketexchange,网际包交换/顺序包交换)是novell公司开发的通信协议集。ipx/x在复杂环境下具有很强的适应性,在设计之初就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。ipx/x是netware网络的最好选择,在非netware网络环境中,一般不使用ipx/x。尤其在windowt网络和由windows95/98组成的对等网中,无法直接使用ipx/x通信协议。

为了实现与netware平台的互联,windows系列操作系统提供了两个ipx/x的兼容协议:“nwlinkx/x兼容协议”和“nwlinknetbios”,两者统称为“nwlink通信协议”。“nwlinkipx/x兼容协议”类似于windows95/98中的“ipx/x兼容协议”,它只能作为客户端的协议实现对netware服务器的访问,而“nwlinknetbios”协议不但可在netware平台与windows平台之间传递信息,而且能够作为windows系列操作系统之间的通信协议。

4.1.3tcp/ip协议

tcp/ip(tramiioncontrolprotocol/internetprotocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是internet,无论是unix系统windows平台,它都支持,可以说tcp/ip协议是计算机世界的一个通用“语言”。

tcp/ip也是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个ip地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。但同时,tcp/ip协议的配置和管理比netbeui和ipx/x协议更复杂。netbeui和ipx/x及其兼容协议在使用时都不需要进行配置,而tcp/ip协议在使用时首先要进行复杂的设置。网络节点的“四要素”(ip地址、子网掩码、默认网关和主机名)设置起来非常复杂,对于一些初级网络用户来说十分困难。

4.1.4选择原则

在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络应用需求、网络平台兼容性和网络管理几个方面。

如果正在组建一个小型的单一网段的校园局域网,只是为了简单的文件和设备的共享,并且暂时没有对外连接的需要,可以选择netbeui协议。

如果网络存在多个网段或要通过路由器与外部相连时,就不能使用不具备路由和跨网段操作功能的netbeui协议,而必须选择ipx/x或tcp/ip协议。

如果操作系统是从netware迁移到windowt,同时还要保留一些基于netware的应用,ipx/x及其兼容的nwlink通信协议则是一个必然的选择。

有人可能会觉得把三种协议都安装了不就适应各种情况了吗?其实这样做是不可取的,因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多,就会影响网络的速度。

4.2ip地址

4.2.1ip地址的概念

众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“ip地址”。

有人会以为,一台计算机只能有一个ip地址,这种观点是错误的。我们可以指定一台计算机具有多个ip地址,因此在访问互联网时,不要以为一个ip地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个ip地址,这些服务器在用户看起来就像一台主机似的。

tcp/ip协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“ip地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(dhcp),给客户端自动分配一个ip地址,避免了出错,也简化了tcp/ip协议的设置。那么,局域网怎么分配ip地址呢?互联网上的ip地址统一由一个叫“iana”(internetaignednumbersauthority,互联网网络号分配机构)的组织来管理。

由于分配不合理以及ipv4协议本身存在的局限,现在互联网的ip地址资源越来越紧张,为了解决这一问题,iana将a、b、c类ip地址的一部分保留下来,留作局域网使用的ip地址空间,保留ip的范围如表1所示。

局域网使用的ip地址范围

网络类别

ip地址范围

网络数

a类网

10.0.0.0~10.255.255.25

51b类网

172.16.0.0~172.31.255.255

c类网

192.168.0.0~192.168.255.255

255

1保留的ip地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留ip地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留ip地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下,一般在c类ip地址段里选择ip地址范围就可以了,如从“192.168.1.1”到“192.168.1.254”。

4.2.2如何设置ip地址

那么如何来设置ip地址呢?以windows2000server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“internet协议(tcp/ip)”,出现“internet协议(tcp/ip)属性”窗口,在“使用下面的ip地址”中输入ip地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。

5服务器的网络配置

5.1服务器操作系统的选择

可以作为网络服务器的操作系统主要有三种:

一种是基于sun工作站平台的solaris操作系统,一种是基于微机的linux免费操作系统,一种是基于微机的windowt操作系统。

solaris操作系统需要sun工作站的支持,对于没有sun工作站的小型企业而言,这种方式不太合适(它适合于大型企业,并且稳定性好);免费的linux操作系统,虽说是免费的,由于版本太多,技术资料过少,不易操作,也不太适合;因此我们选择微软的windowtserver4.0中文版作为我们的服务器操作系统,它的缺点是不够稳定,资源消耗快,因此,只适合于小型企业,而不适合于大型企业。

5.2d服务器的设置了

5.2.1d的概念

(1)d

即domaiameserver(域名服务器),我们知道,联入internet的每台主机都有一个ip地址,但ip地址是纯数字的,使用起来太枯燥难记,人们于是创建了域名的概念--用形象的单词来代替ip地址,域名服务器的作用就是将域名翻译为计算机能够认识的ip地址,因此,d也可称为域名解释服务器。

(2)forwarderserver

每个d服务器上都存放着一张域名与ip地址的对照表,当工作站提出域名解释的请求时,本地d服务器就去搜寻对照表,查看是否有相匹配的记录,如有,返回对应的ip地址;如无,则应将此查询提交上一级d服务器,这就是forwarderserver,如果最终的d服务仍解释不了该域名,则返回一个错误信息。forwarderserver的产生是因为internet上的域名和ip地址是如此之多,我们没必要也不可能在某一台计算机上建立完整的对照表。

(3)反向查询

d服务器通常接受的是将域名解释为ip地址的请求,但有时我们也需要知道与某个ip地址对应的域名是什么,这就是反向查询。

以下我们将用一个实例来说明如何建立d服务器:

假设d服务器是一台已安装好了tcp/ip协议的nt4.0server服务器,它有一个固定的ip地址:159.226.171.1,负责解释在域hn.ac.cn内的工作站提交的查询,它的上一级d服务器的ip地址是159.226.1.1。

5.2.2安装d服务器

在缺省安装nt4.0时,d服务是没有被安装的,我们必须在安装完nt4.0后手动安装,步骤如下:

(1)点“开始--设置--控制面板--网络”,在聘的“网络”窗中选择“tcp/ip协议”。

(2)点“属性--d设置”,在出现的页框在输入相关内容,如:主机名:;域:hn.ac.cn;d服务器ip地址:159.226.171.1;点“添加”按钮。该ip地址即出现在d服务器的搜索列表。

(3)点“确定”,返回“网络”窗,点“服务--添加”。

(4)在“选定网络服务”窗口中,选“microsoftd服务器”,点“确定”。

(5)这时将提示你插入nt安装盘,插盘并给出nt安装文件的正确路径后,点“继续”按钮,开始复制文件。

(6)文件复制结束后,回到“网络”窗,这时你可以看到在网络栏中多了一项:“microsoftd服务器”,点“关闭”。

(7)重新启动计算机这时在“管理工具”程序组里将出现一个“d管理器”的图标,我们余下的工作将利用这个d管理器来完成。

5.2.3添加d服务器

(1)点“开始--程序--管理工具(公用)--d管理器”,启动d管理器。

(2)点菜单项“d”,在出现的子菜单里选择“新建服务器”,在弹出的对话框中输入“159.226.171.1”,点“确定”。

5.2.4添加d服务器管理的域

(1)选中“159.226.171.1”,单击鼠标右键,在出现的菜单项里选“新建区域”。

(2)“区域类型”选“主要”,点“下一步”。

(3)“区域名:”键入“hn.ac.cn”,按tab键,“区域文件”处自动出现“hn.ac.cn.d”,取此默认值,点“下一步”。

(4)点“完成”按钮。这时,在d管理器右窗出现域hn.ac.cn,左窗则出现hn.ac.cn的所有记录,类型有,soa,a等,其含义可从nt的帮助中查看到,但你大可不必去理会它们的含义,换了unix就不行,你必须了解它们,否则你就如同看天书,这也是nt的优点之一。

5.3.5添加反向查询域

(1)选中“159.226.171.1”,单击鼠标右键,在出现的菜单项里选“新建区域”。

(2)“区域类型”选“主要”,点“下一步”。

(3)“区域名:”键入“171.226.159.in.addr.arpa”(注意:域名称必须以反向方式输入),按tab键,“区域文件”处自动出现“171.226.159.in.addr.arpa.d”,取此默认值,点“下一步”。

(4)点“完成”按钮。这时,在d管理器右窗出现域171.226.159.in.addr.arpa,左窗则出现171.226.159.in.addr.arpa的所有记录。

5.3.6forwarderserver服务器设置

(1)选中“159.226.171.1”,单击鼠标右键,选“属性”。

(2)单击“转发器”钮,点“使用转发器”,输入上一级d服务器的ip地址:159.226.1.1,点“添加”。

(3)点“确定”。

5.2.7建立主机域名与ip地址对照表

到现在我们已经建立了一个d服务器,但它目前并不起什么作用,因为它的对照表是空的,我们必须添加主机数据来满足d工作站的查询要求。

(1)选中一个域,如hn.ac.cn,单击鼠标右键,选“新建主机”。

(2)输入“主机名:www.xiexiebang.com这个域内的各个主机的主机名和ip地址,注意别忘了选”创建关联的ptr记录“。

(5)最后点”确定“退出。当域中新增主机时,可再用此步骤添加其域名与ip地址的对照信息。

5.2.8给主机设置别名

一个ip地址可对应多个域名吗?答案是肯定的,以如某台计算机即是www.xiexiebang.com和mail.hn.ac.cn,这就涉及到别名问题,设置别名的步骤如下:

(1)选中一个域,如hn.ac.cn,单击右键,选”新建记录“。

(2)出现”新建资源记录“窗口,在”记录类型“中选”cname记录“,”别名“处输入别名,如mail,”为宿主的d名称“处,输入”www.xiexiebang.com.“(注意最后的句点,千万不能省略)

(3)点”确定"退出。这样,ip地址159.226.171.2就有两个域名www.xiexiebang.com和mail.hn.ac.cn,同理可再设置别的域名和设置其它主机的别名。

至此,d服务器的设置完成。

6internet的接入

然后需要选择i来提供internet的接入,给服务器以绑定一个固定的ip,用以使企业局域网内所有工作站能与互联网的沟通。与综合性的管理应用信息系统一起真正体现了企业的信息化。提高了企业的效益。一个高速、稳定的局域网和互联网接入是提高工作效率,加强员工沟通,处理与客户和合作伙伴交易的关键。

7互联网的安全性

然而,互联网自身存在着危险。安全性不仅仅是一项技术问题,现在已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破环重要的文件,更为重要的是,将会严重影响小型企业的发展和成功。

7.1防火墙

对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:

(1)包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。

(2)流量控制:根据数据的重要性管理流入的数据。

(3)v技术——使远程用户能够安全地连接局域网。

(4)java、activex以及cookie屏蔽——只允许来自可靠web站点上的应用程序运行。

(5)代理服务器屏蔽(proxyblocking)——防止局域网用户绕过互联网过滤系统。

(6)在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警。

(7)电子邮件发信监控(outgoinge-mailscreening)——能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。

让任何类型的的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。

除此之外,禁止使用那些明显带有漏洞,使病毒容易传播的应用程序,尤其是电子邮件,也是一种非常明智的做法。

随着网络系统越来越复杂和专业,企业应把握好企业信息化的命脉,处理好信息化基础网络系统和应用系统之间的关系。企业绝不能忽略信息化的另一个系统——企业的网络系统。应用系统和网络系统是信息化的“两条腿”,缺了其中的哪一个,都是不行的。以上是本人对企业网络系统的愚见,如有不足之处,请各位批评指正。在此要感谢蒋学锋教授给予我的帮助,是教授的耐心与宽容才有了我的点点成绩。没有教授的帮助,就没有这篇论文,再次感谢蒋教授。

参考文献:

[1]tere’parnell.构建高速网络[m],人民邮电出版社,2000.6

[2]andrews.taneaum.计算机网络[m],清华大学出版社,1998.7

[3]北京启明星辰信息技术有限公司.网络信息安全技术基础[m],电子工业出版社,2002.1[4]互联网上相关资料……

构建中小型企业网络

论文摘要

中小企业是全球经济最具活力的部分,小企业管理局评定的20世纪最重大的65项发明和创新都是由500人以下的小企业或个人创造的。小企业占有制造业产品创新的55%,平均每个雇员的创新数要比大企业高1.38倍,其重要创新数也比大企业高1倍。企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。但是在信息化的过程中,企业往往专注于诸如erp、scm、crm等应用系统的建设,却忽略了一个最基本的东西——企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。对于中小企业来说,如何利用网络通过有限的投资得到有效的收益,更是应该考虑的问题。构建网络系统是实现其它的信息化应用,包括电子商务等的基础。

第四篇:中小型企业网络构建及安全实现方案资料

中型企业网络构建及安全

实现方案

目 录:

第一章.网络构建理论总述................................................4 1.第二章.序言...............................................................4 需求分析...........................................................5 第三章.网络系统设置规划................................................5

1、网络系统设置原则......................................................5

2、网络设计总体目标......................................................6

3、网络通信联网协议......................................................6

4、网络 IP 地址规划......................................................6

5、网络设备方案设计......................................................7 第四章.网络系统安全设置................................................8

1、外网安全设计..........................................................8

2、内网安全设计..........................................................9

3、内外网安全之间设计....................................................9 第五章.整体结构网络服务功能的组成.....................................9 系统架构.................................................................9 DNS的注册诊断..........................................................10 安装组件................................................................10 第六章.网络布线系统设计...............................................11

1、布线系统总体结构设计.................................................11

2、工作区子系统设计.....................................................12

3、水平子系统设计.......................................................12

4、管理子系统设计.......................................................12

5、干线子系统设计.......................................................12

6、设备间子系统设计.....................................................13

7、建筑群子系统设计.....................................................13 第七章.结束语.............................................................13 参考文献:................................................错误!未定义书签。

摘要:

由于计算机及网络技术的不断发展,极大地推动了企业网的建设,各企业都在筹备建设企业网,希望通过企业网的建设,增加硬件的投入科研和管理水平,提高办学质量,企业网的建设对于企业来说是一项大的工程,必须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的企业网络。

企业网必须具备教学、管理和通讯三大功能。企业的管理人员可方便地对教务、行政事务、员工档案、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,企业网的建设必须有明确的建设目标。

针对企业 当前面对的网络安全问题,提出一个网络安全模型,并对网络设计提出建议。

关键词:局域网 网络设备 企业 规划设计 服务器 网络安全 加密 防火墙

第一章.网络构建理论总述

1.序言

随着当前对局域网更大带宽的日益强烈的需求,旧有的交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网已经越来越不能满足我们的日常需要了。因此我们依照客户的需求以及实际情况草拟了千兆位以太网网络系统改造方案。

作为一种先进成熟的网络技术,与以前的局域网络技术相比,千兆网络具备简单,高效、建设成本低等显著的优势。千兆以太网所用产品也显得非常安全实用,加上其可扩展好,易于使用等特点,千兆以太网已经成为满足我们网络需求的不二选择。

在本千兆以太网网络方案中,我们采用集中布线的方式,构成星型网络结构,以一台3Com Switch 4007作为中心交换机,3Com SuperStack 3 Switch 4950则作为二级主干交换机,选用的3Com SuperStack 3 Switch 4400作为工作组交换机,采用新一代的堆叠技术进行堆叠,堆叠后的工作组交换机可通过1000Base-SX、1000Base-Lx、1000Base-T 等各种千兆上连技术上连到中心交换机。另外,工作组交换机与中心交换机之间还可采用多种高可靠上连技术,如弹性链路(Resilient Link)、链路聚合(link aggregation)、以及快速生成树协议(802.1W)等实现与中心交换机的连接。最后,通过10/100Mbps自适应交换连接到桌面,实现每个信息点100Mbps带宽。

采用该千兆位太网解决方案后,企业将获得一种极其先进,并且极具简单性、实用性的解决办法,以缓解由于数据密集型应用不断增加和用户需求不断扩展而带来的网络压力。充分满足了客户的网络需求,并可在将来根据需要方便的进行升级改造。一个崭新的千兆以太网的时代即将到来。

第二章.需求分析

由于信息化浪潮风起云涌,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。

通过网络建设能够实现企业内部资源的共享,降低企业成本,可以更好的与外界进行沟通,让外部更加了解企业。目前中小型企业建设过程中,存在很多问题,如有些中小型企业不考虑自身需求,一味追求高性能,构建的网络往往造成不必要的浪费;或另一方面,有些中小型企业建成的网络根本达不到应用本身对网络的需求。

企业网络应分为内部网络和外部网络两个部分,其中还包括在这两部分上的实际应用,中小型企业在网络设计之初就应该充分考虑到自身的需求,通过这些需求来具体设计适合自己需求的网络。因此,在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、高带宽、经济性。

第三章.网络系统设置规划

1、网络系统设置原则

网络要求:

稳定,有安全机制,升级扩展容易,用户使用简单,维护容易等。

系统要求:

配置简单方便,系统运行有高稳定性,可管理性等。用户要求:

满足基本带宽要求,保留一定的余量供扩展等。设备要求:

技术上具有先进性,易管理,具有良好的性价比。

2、网络设计总体目标

【灵活性】:系统具有较高的适应变化的能力。布线系统且具有一定的扩展能力。【实用性】:使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。

【安全性】:具有高安全性。

3、网络通信联网协议

TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。

Telnet:远程登录访问协议,使其他跨省区域的用户通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。

SNMP网络管理协议:SNMP 用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。路由协议:OSPF。

4、网络 IP 地址规划

企业园区网计划使用私有的A类IP地址。企业园区网的IP地址分配原则如下:企业使用IPv4地址方案。企业使用私有IP地址空间:10.0.0.0/8。企业使

VLSM(变长子网掩码)技术分配IP地址空间。企业IP地址分配满足集团的利用。企业IP地址分配满足便于路由汇聚。企业IP地址分配满足分类控制等。企业IP地址分配满足未来公司网络扩容的需要。

5、网络设备方案设计

路由器:

CISCO 2811 参考价:5200 思科2811路由器采用模块化端口结构,传输速率 10/100Mbps 设置一个10/100Mbps固定广域网接口,2个固定局域网接口10/100Mbps,支持4个扩展模块插槽,1个NM插槽和1个Console控制端口,配有RS-232的控制端口。该产品搭载Motorola MPC860 160MHz的处理器,配备最大256MB的Flash闪存和最大760MB的DRAM内存,极大的提高了该产品的安全性能。

思科2811支持IEEE 802.3X网络协议以及SNMP网管协议,同时还配备Cisco ClickStart网管软件,支持VPN-虚拟专用网,以及QoS,协议方面支持比较完善。安全方面,2811内置了防火墙,并支持UL 60950:CAN/CSA C22.2 No.60950、IEC 60950、EN 60950-

1、AS/NZS 60950等众多安全标准,为企业用户提供更安全的网络服务。三层交换机:

采用友讯网络(D-Link)DES-3326 参考价:6300元

DES-3326是友讯网络公司推出的一款可网管、支持千兆的10/100M智能三层交换机,是一款线速第三层交换机,提供了24个10/100BASE-TX端口及1个扩展插槽,可扩展2个可选千兆以太网端口。DES-3326交换机将第二层线速交换及第三层IP路由以及服务质量(QoS)有机集成为一体,并可采用支持SNMP标准的网管系统进行配置、监控和管理。

DES-3326交换机前面板插槽可选插2口千兆模块,不同模块可支持1000BASE-SX、1000BASE-T标准。所有模块支持流量控制和全双工,可处理大量数据。支持优先级队列和QoS机制,优先级队列功能可以根据数据交换的重要性进行排队,优先交换重要数据。该款交换机具有端口聚合功能,最大可将8个10/100Mbps端口聚合成一个端口,而聚合之后的这个端口性能非常强大,这项

功能主要是帮助那些需要高带宽端口而又不想投入过多资金的用户使用,而这项功能最主要的应用场合是VLAN划分,VLAN划分需要设置汇聚链路,而汇聚链路对带宽要求非常高,通过端口聚合功能可提供一个高带宽的端口。

DES-3326支持SNMP管理和RMON监控功能,并且还支持端口镜像功能,通过这些功能,管理员可对该款交换机进行管理、配置以及对此款交换机所连接的网络进行监控。DES-3326交换机还提供了流量控制功能,支持VLAN划分,提供了冗余电源接口等。二层交换机:

D-Link DES-1024D 参考价:530

它符合百兆以太网标准,提供了24个自适应全/半双工10/100Mbps端口,可自动判断连入设备的类型提供相应的连接方式和带宽。另外利用配备的16K的MAC地址表和2.5MB缓存,它可以利用IEEE802.3x流量控制技术动态将缓存分配到各个端口,保持网络畅通。

第四章.网络系统安全设置

1、外网安全设计.防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。

入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。

垃圾邮件过滤系统:过滤邮件,阻止垃圾邮件及病毒邮件的入侵。

2、内网安全设计

访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。

对内部采用:网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。

3、内外网安全之间设计

采用 VPN系统:对远程办公人员及分支机构提供方便的IPSec VPN接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问

移动用户管理系统:对内部笔记本电脑在外出后,接入内部网进行安全控制,确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全访问需求,可以利用三层交换机来划分虚拟子网(VLAN)。同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分,既方便局域网络的互联,又能够实现访问控制

第五章.整体结构网络服务功能的组成

系统架构

1.域控制服务器/Domain Server(服务器端建立域)以LENOVO商用机为平台,通过MICROSOFT WINDOWS 2003 ADVANCE SERVER架设了名为hy2.com的域环境,服务器角色目前为活动目录(AD)。在这个基础上,还开通了文件存储服务(FILE STORAGE SERVICE),并细分为按公司部门的文件存储方式。并安装有瑞星杀毒软件及卡卡安全助手,交接时候的病毒特征定义库号为20.22.01。此服务器硬件配置主要为Pentium4 3.0Ghz/1G Ram/80G HardDisk。IP地址为:192.168.1.100,Domain Administrator口令为:123456。A、选择开始菜单中的运行命令,输入dcpromo 弹出活动目录的配置框,进入活动上当安装向导 A、点击下一步 若图片无法显示请联系QQ3249114 A、下一步,选择 “新域的域控制器” 下一步,选择“在新林中的域” 下一步,为新域键入一个DNS全名 A、下一步,为新域键入一个Netbios名 A、指定数据库和日志文件和文件夹的存放位置 A、指定共享的系统卷

DNS的注册诊断

A、选择用户和组对象的默认权限 B、设置目录服务还原模式的管理员密码 C、复查并确认选定的选项 D、配置活动目录

E、配置组件,提示插入2003光盘

安装组件

客户端加入到域; 以LENOVO商用机为平台,通过MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等软件架设了日常办公平台。工作组为WORKGROUP,IP地址为自动获得。在网上邻居中右击鼠标,选择属性,打开本地连接属性,双击TCP/IP协议。将首选DNS地址改为域服务器的地址 在桌面上选择我的电脑右击鼠标,选择属性,弹出面板,单击网络标识选项卡,单击属性。在跳出的标识更改选项卡中的隶属于改为域,输入Hy2.com 输入服务器上的管理员密码 加入域成功 漫游用户配置文件

一、用户帐号的建立 a.在域服务器上添加一个jack的域账号,单击活动目录用户和计算机右击user—新建—用户 新建对象中输入相应的jack信息,单击下一步。输入账号的密码,(输入的密码要满足密码策略。)Jack帐号建立成功。

一、配置文件的共享目录与用户配置文件位置的定义: 在域服务器上新建一个文件夹,然后共享,用于存放jack的用户配置文件(可以是空的)。在该文件夹的共享权限中添加域帐号jack(或everyone),权限设完全控制,右击属性,在jack属性的配置文件选项卡设置配置文件路径为: 服务器名或IP地址Jack共享目录名 列 192.168.1.25jackshare 第一台客户机登录形成配置文件并修改工作环境: 然后使用1台客户机登陆,用户名为jack,登陆到选域Hy2,登陆后在桌面上新建一些快捷方式和文件夹,注销退出。此时,在域服务器得jack共享文件夹内就可以看到,新建的快捷方式和文件夹 第二台客户机登录,工作环境(用户配置文件)漫游到第二台机器: 当我们用JACK在第二台客户机上登录,会发现,先前在第一台客户机中做的快捷方式和文件夹,会被自动调用过来。

第六章.网络布线系统设计

1、布线系统总体结构设计

总体1栋建筑,从总部机房用十二芯单模光纤与另一建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。

2、工作区子系统设计

工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性。

3、水平子系统设计

水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。

4、管理子系统设计

管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。

5、干线子系统设计

干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

6、设备间子系统设计

设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成,把公共系统(通讯系统,计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。

7、建筑群子系统设计

建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

第七章.结束语

通过这次对中小型企业网络构建及安全实现方案应用,让我更了解对网络构建与课程设计原理与应用。

第五篇:中小型饲料厂管理方案

中小型饲料厂管理方案

转自饲料搜索网http://www.xiexiebang.com

说明:本制度适用于国内大多数月销量在1000吨左右(500-5000吨)的中小型饲料企业,该制度简单实用,更符合当前国内饲料行业的现状。对国内部分企业动不动就一大堆的制度和设一大椎人员相比,本制度执行起来更方便管理,部门设置也更简单合理,可为饲料企业节约不少的人力物力。

总 则

一、全体员工必须遵守国家法律法规,不招收留用有劣迹的人员。

二、必须遵守厂纪厂规,诚信守实,维护公司利益,保守公司秘密,不得损公肥私,不得从事与公司业务无关及有害公司利益的事情。

三、不得聚众赌博、打架斗殴、阴奉阳违、结党滋事。

四、外籍员工全年假期不得超过一个月,每次不得超过十天,家属来厂探亲必须告知领导,统筹安排,来公司后每次不得超过十五天,业务员不得带家属出差。

财务管理细则

一、财务部设会计和出纳各一名,财务人员必须遵守国家财经纪律,严守总公司财务管理细则。

二、严守总经理一枝笔的财务审批制度,除总经理外任何人无权审批、支付任何款项。

三、原料货款的支付,必须有地磅单、收料单、化验单、发票,地磅单必须有地磅员与原料保管共同签字,收料单必须有交货人(如果是车皮应注明)、原料保管与质量总监共同签字,以上手续缺一不可,所有货款的支付必须经总经理签字后方可支付。

四、客户来公司提货,必须先开票付款后,方可在提货单上签章,不得先提货后交款,否则有差错或造成有欠款的事实由出纳负责。

五、开票员开出的提货凭证必须字迹清晰,数目清楚,不得有涂改现象,出纳必须对开出的发货凭证复核。

六、财务部每月二十六日必须会同保管员对原材料及成品定期盘点,必须做到帐实相符。

七、每本发货凭证开具完毕,出纳必须会同成品保管员对好明细帐目,开票员必须做好客户的销售台帐。

八、客户来公司计算业务费,必须凭业务费计算联,由开票员核对数量并签名,依据合同,计算清楚后,交总经理签字后方可支付,原始凭证装订成册,并加盖现金付讫章。

九、费用报批的程序是由部门经理——总经理——财务主管审核,由财务主管审核后连同原始凭证及现金付款单一并交出纳,出纳再次查验后方可支付。

十、公司财务章、法人章必须分离,不得用大量现金支付货款,收款单位必须和发货单位一致。

生产技术部管理细则

一、生产技术部设质量总监兼管生产、品控和采购,管理公司的原料采购,不单设生产部和采购部,下设车间主任一名、原辅料保管(包括原料、包装、五金等)一名、化验员一名,其余为生产车间人员,配方调整,生产技术及成品库、原料库。

二、技术总监享受公司副总经理待遇,主管原料采购及配方调整,总经理外出时,须随时同总经理联系,代行总经理职权。车间主任享受部门经理待遇,主管生产过程及成品、原料两库。

三、技术总监采购原料必须由总经理办公会决定,确定其价格及供货单位,做到货比三家比价采购。配方调整必须根据市场信息反馈,经总经理同意,并通知财务部,否则不得随意调整配方。

四、车间主任根据销售部的计划安排生产,监督原料入库,生产流程及入库发货。

五、原料入库时,原料保管通知化验室抽样化验,由技术总监检验认可后,由地磅员会同原料保管一同过磅。由原料保管员负责安排堆放,检查件数,抽查包重,入库完毕由保管员开具地磅单、收料单,交由地磅员、货主、质量意监签字。

六、退货换料视同原材料管理,在开具收料单后由技术总监签署意见,交由销售部、财务部办理手续,不得在成品库以货换货。

七、包装物及标签必须有领用手续,包装物及标签的发放,必须一条条一张张的清点,不得成捆成叠的领用,一条包装、一张标签视同一袋成品饲料。车间主任不得自行用退货的包装袋装成品饲料,成品库中鼠咬皮损的饲料袋,只有在原材料保管员,车间主任的监督下方可换袋,如不按规定办理,一经发现相关成员,立即开除。

八、拖包的生产工人,必须保证入库的成口有商标的面朝上,袋口方向一致,除最后一车外,必须保证每车袋数一致,每车数量应由车间主任根据生产和销售情况做出规定与调整。每个品种同一规格生产完成后,必须立即清点记载,不得等下班后再清点,车间主任必须随时抽查。

九、车间灌装员必须在装前装中核查台称,确保台称是在正常情况下工作,成品保管随时抽查包重,并记录在册。

十、成品保管合理安排成品的堆放,保证发给客户的产品符合先进先出的原则,并定期对成品库进行灭鼠。

十一、成品保管员必须核查发货凭证,如有疑点差错及时与财务部联系。不得先发货后索要发货凭证。同时保证所发货物品名、型号、数目正确。如有差错全价赔偿,并监督装卸工装好车。

销售部

销售部由总经理直接管理,总经理主抓销售,设内务兼开票员一名、成品保管一名、销售员十人左右。

门卫及食堂管理细则

一、门卫是客户来公司的第一个接触窗口,是公司的门脸,必须着装整洁,笑脸迎客。

二、门卫负责住宿楼、办公楼、厕所的清洁卫生工作。

三、门卫必须收缴客户所执的出门证,不得擅离岗位,必须建立来客登记制度。

四、夜晚及其它员工下班期间,门卫必须到公司范围内进行巡查,做好安全保卫工作。

五、食堂炊事员必须按时开餐,按公司所定生活标准,合理按排生活,保证食堂卫生干净整洁。

六、采购食堂用菜及食堂用品必须通过原料保管进行核查签字。

七、对待同志、客户必须热情大方,富有耐心。

八、每十天左右报一次生活用费,由销售部审查客户餐数,财务部审查员工餐数,送总经理签署后报销。

下载中小型企业网络管理方案(5篇)word格式文档
下载中小型企业网络管理方案(5篇).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    中小型企业车辆管理规定

    车辆管理规定 一、 目的 为了保证行车安全,节省车辆开支,规范、合理、高效使用车辆,确保公司各项工作正常运行,特制定本规定。 二、 适用范围 公司所有员工适用。 三、 职责 3.1......

    企业绩效考核方案(中小型)[大全五篇]

    中小型企业绩效考核方案 第一章 总 则 第一条:为进一步规范我公司的人力资源管理制度,建立一支高素质、高境界和高度团结的员工队伍,创造一种自我激励、自我约束和促进优秀人才......

    中小型企业绩效考核方案(实例)

    中小型企业绩效考核方案(实例) 第一章 总 则 第一条:为进一步规范我公司的人力资源管理制度,建立一支高素质、高境界和高度团结的员工队伍,创造一种自我激励、自我约束和促进优秀......

    中小型特产企业营销方案[大全]

    中小土特产企业的网络营销思路在众多特产专卖中,中小土特产企业如何才能脱颖而出?价格战如今也刮到了土特产行业,如何另辟蹊径?面对B2B平台的束缚,如何让一切变的更自由?面对B2B平......

    中小型企业网络组建项目总结报告[5篇]

    10软件 第三组 项目三小型企业网络组建 中小型企业网络组建项目总结报告 1.项目背景 1.1项目当前的市场环境 根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好......

    浅谈中小型建筑施工企业项目管理

    浅谈中小型建筑施工企业项目管理摘要:本文通过分析中小型建筑施工企业的现状,找出施工项目过程中所存在的问题以及解决问题的对策措施。关键词:项目管理 质量 成本 进度中小型......

    中小型企业IT项目管理的思考.doc

    1 引言 现在,中国的大多数中小型企业的信息化系统还处于零散建设的状态,企业对IT价值有一定认识,但是IT系统对于单独的业务部门进行建设,系统使用者多限于业务操作人员,系统使用......

    浅谈中小型企业的战略管理(5篇)

    浅谈中小型企业的战略管理 中小企业已经成为我国经济社会发展中的重要力量,所谓中小企业,通常特点是产品或服务品种单一或较少,企业规模普遍不大,组织结构相对简单,管 理方式较为......