摘　　　要

随着网络的逐步普及，公司网络的建设是公司向信息化发展的必然选择，公司网网络系统是一个非常庞大而复杂的系统，它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。提供消耗带宽的新内容和要求苛刻的多媒体应用要求您高效地使用带宽，这意味着您需要一个高速的、具有先进性的、可扩展的公司计算机网络以适应当前网络技术发展的趋势并满足公司各方面应用的需要。而公司网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以深蓝公司网络规划与设计过程可能用到的各种技术及实施方案为设计方向，为公司网的建设提供理论依据和实践指导。

关　键　字：局域网 VLAN 服务器 防火墙

Abstract

With the popularization network step by step, the campus network to the school building is the inevitable development of information technology choice, Campus Network System is a very large and complex system, not only for teaching modern, comprehensive information management and office automation such as a Series applications to provide basic operating platform, but also provide a wide range of applications, so that information can be promptly and accurately transmitted to the various systems. The campus network construction in the main applications of network technology to the important branch LAN technology to the construction and management, so this will be the main topic graduate design to the construction of QI SHAN middle school campus local area network technologies may be used for the design and implementation of the programme direction, To the campus network and provide a theoretical basis and practical guidance.

Keywords: Local area network VLAN Server Firewall

目　　　录

绪 论 5

第一章 前言

1.1 公司网络系统建设目标…………………………………

1.2 用户具体需求………………………………………………

1.3 公司系统建设原则………………………………………………

1.3.1 先进性………………………………………

1.3.2 标准性………………………………………………………

1.3.3 兼容性………………………………………………

1.3.4 可升级和可扩展性…………………………………

1.3.5 安全性……………………………………………………

1.3.6 可靠性…………………………………………………

1.3.7 易操作性……………………………………………………

1.3.8 可管理性………………………………………………

第二章 综合布线方案

2.1 需求分析……………………………………………………………

2.2 综合布线系统的结构………………………………………………

2.3 系统总体设计……………………………………………

2.4 系统结构设计描述……………………………………

第三章 网络设计方案

3.1 网络设计需求…………………………………………………

3.2 总体方案设计策略……………………………………

3.3 公司园区结构示意图………………………………………

3.4 网络设备选型…………………………………………………

3.4.1 选型原则……………………………………………………

3.4.2 核心层交换机………………………………………

3.4.3 接入层交换机………………………………………

3.5 路由交换技术部分设计…………………………………………

3.6 网络安全设计…………………………………………………

第四章 Windows服务器解决方案

4.1 WEB服务器、Mail服务器选型…………………………………

4.2 FTP服务器角色：配置文件服务器…………………………………

4.3 数据库服务器及磁盘阵列选型…………………………………

第五章 工程实施方案

实习总结………………………………………………………………

致 谢…………………………………………………………………

参考文献……………………………………………………………………

绪 论

公司信息化，是指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程，从而实现信息化。公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。这一切都是建立在公司网络上面的，没有一个完善的网络，提高也不知从何说起。

在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代，信息化已经成为企业的命脉和核心竞争力，搞不搞信息化，已经不是企业的发展问题，而是生存问题。在这种时代背景下，公司做出信息化的战略选择，自然是明智之举 。　

第一章

前言

1.1 公司网络系统建设目标

新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性（比如MPLS），保证有足够的带宽运行基于IP网络的实时语音传输，以及未来可能会具有视频会议流量

新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。

新网络应该具有足够的安全性，采取路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.

1.2 用户具体需求

公司需要构建一个综合的企业网，要求在30个工作日内完成。该公司有4个部门（行政部、技术研发部、销售部和驻外公司），公司共有三栋楼，1号，2号，3号，每栋楼直线相距100米。

1号楼：二层，为行政楼，10台电脑，分散分布每层5台

2号楼：三层，为产品研发部，供销部，20台电脑。其中10台集中在三楼的研发部的设计室中，专设一个机房，其他10台分散分布每层5台

3号楼：二层，为生产车间，每层一个车间，每车间3台电脑，共6台

从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中,网络中心（服务器群）设为VLAN1。行政楼为VLAN2产品研发部为VLAN3，生产车间为VLAN4；为了提高公司的业务能力个增强企业知名度，将公司的Web网站以及FTP、Mail服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联；并从ISP那里申请到一段公网IP，16个有效IPV4地址：218.26.174.112~218.26.174.127，掩码为255.255.255.240。其中218.26.174.112和218.26.174.127为网络地址和广播地址，不可用。为了保护内网的安全，需要路由器使用NAT转化

1.3 公司系统建设原则

1.3.1 先进性

该网络采用了百兆光纤接入，核心和接入层交换机都采用的是100mbps的接口，使得主干网络拥有充分的带宽，核心采用高性能的cisco三层交换机，能够使整个网络可以高效的运行。随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。

1.3.2 标准性

对整个系统的布线严格按照国际通用和国家制定的标准实施。整个过程也有专人监督，杜绝违反相关技术规定的事情出现。在当今流行的Internet / intranet 计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。

以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。

1.3.3 兼容性

兼容性主要针对不同厂家的网络设备进行兼容，以满足不同的需求。不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。

1.3.4 可升级和可扩展性

由于选用的交换设备在硬件方面性能都比较优秀，都可以对其系统进行升级，以满足相对的功能需求，通过增加交换机等设备可以扩展整个网络的规模，也可以增加核心成交换机从而确保接入层的高稳定性。

为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC－12等前沿技术的能力，以便技术成熟时配备。

由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

1.3.5 安全性

硬件上通过使用防火墙，严格控制进出内部网络的数据内容，软件上通过在路由器上设置一系列的访问控制列表来实现内部网络的安全，通过静态nat把服务器的内部ip地址与公有ip地址进行转换，从而保护服务器群，并通过pat将内部所有的地址在网络出口映射为一个公有IP地址，使得外部网络无法访问内部主机。在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

1.3.6 可靠性

通过百兆主干线路以及高性能的交换机保障内部网络访问Internet的速度；通过将服务器直接连接在核心交换机上以提供高带宽的链路，从而保证外网访问的质量。

为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。

1.3.7 易操作性

整个网络采用经典的核心层-接入层的两层结构，由于网络规模较小，内部信息点数量也比较少，使得网络整体比较简单。有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。

1.3.8 可管理性

通过对IP地址的合理规划和对不同部门划分不同的vlan，可以有效的进行整个网络系统的管理，针对特殊的服务，我们在服务器上安装专门的网络管理系统软件，这样可以对网络实施较为有效的管理。计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。

第二章 综合布线方案

2.1 需求分析

考虑到各建筑物之间相距100米的地行，核心层和接入层交换机之间可以直接采用超五类双绞线相连。由于每栋楼的信息点数量都很少，1号楼为10个，2号楼是20个，3号楼是6个，据此我们只需在每栋楼安装一个小型的24口交换机就可以满足日常的工作需要，而且提供了相当大的扩展空间。出于宣传的目的，公司需要架设www服务器、E-mail服务器、FTP服务器和数据库服务器，针对对外发布的服务器，我们采用NAT的静态转换，在每个服务器的私有IP地址与公网IP地址之间进行转换，并进行多种安全设置来确保服务器的安全、稳定。其他各部门的电脑通过PAT端口地址转换技术以达到访问internet的目的。总公司和分公司之间通过帧中继以实现互访。

企业综合布线系统应满足以下几个需求：

1.开放性

结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也就是说，结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。

2.灵活性

物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统，只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样，各部门既可以独立组网，又可以方便的互连，为合理的进行信息共享和信息交流创造了必要的条件。

3.可靠性

结构化布线系统采用高品质材料和组合压接技术，构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用，提高了系统的冗余。

4.先进性

建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps，对于特殊用户的需求，光纤可到桌面，干线子系统和建筑群子系统中光纤的应用，使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。

2.2 综合布线系统的结构

2.2.1综合布线系统分析

综合布线是一个模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道，是智能建筑的“信息高速公路”。它既能使语音、数据、图象设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部通信网相连接。

2.2.2综合布线系统结构

综合布线系统有六个子系统，分别是工作区子系统，水平子系统，管理子系统，垂直干线子系统，设备子系统，建筑群子系统。

子系统图如下：

1．工作区子系统

目的是实现工作区终端设备与水平子系统之间的连接，由终端设备连接到信息插座的连接线缆所组成。工作区常用设备是计算机、网络集散器(Hub或Mau)、电话、报警探头、摄像机、监视器、音响等；

2. 水平子系统

目的是实现信息插座和管理子系统(跳线架)间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是4对UTP（非屏蔽双绞线），它能支持大多数现代通信设备。如果需要某些宽带应用时，可以采用光缆。信息出口采用插孔为ISDN8芯（RJ45）的标准插口，每个信息插座都可灵活地运用，并根据实际应用要求可随意更改用途。

3.管理子系统

本子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地进行插拔。

4.垂直子系统

目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接，是建筑物干线电缆的路由。 该子系统通常是两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。

5.设备间子系统

本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。

6.建筑群子系统

该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。

2.3 综合布线的特点

1、综合布线是一套标准的配线系统，综合了所有的语音、数据、图像与监控等设备。

2、综合布线对不同厂家的语音、数据设备均可兼容，且使用相同的电缆与配线架、相同的插头和模块插孔。

3、综合布线采用模块化设计，所有的接插件都是积木标准件，易于扩充及重新配置。

4、综合布线系统采用高品质的标准材料，以组合压接的方式构成一套高标准通道，所有器件均通过UL、CSR及ATM认证。

5、综合布线系统属于一次性投资的项目。

2.4 系统总体设计

公司总体设计图：

设计原则

项目的设计原则，无非是两方面，其一，符合标准和规范；其二，全面满足用户的需求。

“标准和规范”我们会在下文中有所论述，而“用户需求”基本上包含以下几个方面：

⏹ 选用知名品牌产品，保证系统运行稳定；

⏹ 全面满足现在的使用；

⏹ 设计具有一定的前瞻性，有利于今后系统升级；

⏹ 合理降低系统成本，体现投资价值，追求性价比。

设计思想

产品定位准确，系统设计完善，满足客户需求，符合规范标准。

由于结构化布线系统作为整个弱电系统的应用平台，所以其完备性、安全性和先进型是我们贯彻整个设计工作的指导思想。

设计依据及有关规范标准

用户提供的图纸、招标文件或项目需求，是设计工作的基本依据；

相关的国际、国家及行业标准：

GB/T 50311--2000 建筑与建筑群结构化布线系统工程设计规范；

GB/T 50312--2000 建筑与建筑群结构化布线系统工程验收规范；

ANSI EIA/TIA 568B；

EIA/TIA 569商用建筑标准中对电信路由和空间的规定；

EIA/TIA 570住宅和轻工业建筑布线标准；

EIA/TIA 606商用大楼通信基础结构管理标准；

EIA/TIA 607商用大楼通信接地标准；

ISO/IEC 11801商用建筑电信布线标准第二版；

EN/50173欧洲商用建筑电信布线标准；

EIA/TIA TSB-67 UTP传输性能现场测试标准；

CCITT ISDN综合业务数据网络标准；

IEEE 802.3 10BASE-T网络标准；

IEEE 802.3u Ethernet（100BASE－T）；

IEEE 802.5 TOKEN RING网络标准；

ANSI FDDI/TP-PMD 100Mbps光纤/非屏蔽铜缆分布数据接口高速局域网标准；

ITU ATM 155Mbps/622Mbps异步传输模式标准；

RS232、X.25、RS422异步、同步传输标准；

EN55022/CLASS B （电磁兼容）标准；

GB/T 50314--2000 智能建筑设计标准；

GBJ79－851企业通信接地设计规范；

GBG 16--87 民用建筑设计防火规范；

JGJ/T 16--92 民用建筑电气设计规范；

YD／T9261－2－ 1997大楼通信结构化布线系统标准等。

2.5系统结构设计描述

设计步骤

1、分析用户需求：

项目设计组对用户提出的项目需求仔细分析，提供有针对性的项目建议。

2、获取建筑物平面图及有关要求说明：

建筑物平面图和客户要求是设计人员进行信息点位置、线缆、桥架路由设计以及材料核算的基本依据。

3、系统结构设计：

属于系统总体设计范畴，由最具经验的系统设计工程师担纲。

4、布线路由设计：

由项目组的设计师提出各自观点，取长补短，采用最佳方案。

5、可行性论证：

系统工程师对总体设计方案进行可行性分析，提供合理性、可实施性的论证。

6、材料核算：

进行工程概算、预算，是系统实施的重要依据。

7、提供最终解决方案及系统报价：

整合以上工作的总结性资料，技术方案必备的组成部分。

第三章 网络设计方案

3.1 网络设计需求

网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带来大量动态的www应用数据传输，这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。

中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。

3.2 公司园区结构示意图

图3-1

3.3 网络设备选型

3.3.1 选型原则

企业网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。

3.3.2 核心层交换机

3.3.3 接入层交换机

3.4 路由交换技术部分设计

1.单臂路由的配置：

switch(Config)#vlan 100

switch(Config-Vlan100)#switchport interface e0/0/1-5

switch(Config-Vlan100)#vlan 200

switch(Config-Vlan200)#switchport interface e0/0/6-10

switch(Config)#interface ethernet 0/0/24

switch(Config-Ethernet0/0/24)#switchport mode trunk

DCR2611配置：

Router_config#interface f0/0.1

Router_config_f0/0.1#encapsulation dot1q 100

Router_config_f0/0.1#ip address 192.168.100.1

Router_config#interface f0/0.2

Router_config_f0/0.1#encapsulation dot1q 200

Router_config_f0/0.1#ip address 192.168.200.1

2.DHCP服务的配置：

Switch(Config)#service dhcp

Switch(Config)#interface vlan 1

Switch(Config-Vlan-1)#ip address 192.168.1.2 255.255.255.0

Switch(Config-Vlan-1)#exit

Switch(Config)#ip dhcp pool A

Switch(Config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10

Switch(dhcp-A-config)#network 192.168.1.0 24

Switch(dhcp-A-config)#lease 3

Switch(dhcp-A-config)#default-route 192.168.1.1

Switch(dhcp-A-config)#dns-server 192.168.1.3

Switch(dhcp-A-config)#exit

3.ACL的配置

switch(Config)#interface vlan 1

switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0

switch(Config)#access-list 110 permit icmp host-source 192.168.1.10 host-destination 192.168.1.1

switch(Config)#access-list 110 deny icmp host-source 192.168.1.20 host-destination 192.168.1.1

switch(Config)#firewall enable

switch(Config)#firewall default permit

switch(Config)#interface ethernet 0/0/1-24

switch(Config-Port-Range)#ip access-group 110 in

4.OSPF的配置

5.设备配置还原

switch>enable

switch#set default

Are you sure? [Y/N] = y

switch#write

switch#reload

Process with reboot? [Y/N] = y

3.5 网络安全设计

随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。

安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面：

(1)通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。

(2)在核心节点可提供基于地址的Access-list，以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤，保证了在VLAN之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。

(3)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。

(4)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。

(5)可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找；

(6)可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保证汇聚层系统地安全。

(7)可以在接入层中通过限制MAC地址的访问提高网络安全。

第四章 Windows服务器解决方案

4.1 WEB服务器、Mail服务器选型

WEB服务器：

Mail服务器：

4.2 FTP服务器角色：配置文件服务器

1. 在默认的FTP站点创建一个虚拟目录file，其对应的主目录为c:\ftp1。

(1) 在C盘根目录创建一个文件夹，名为ftp1。

(2) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】 窗口，鼠标右击【默认的ftp站点】，选择【新建】，选择【虚拟目录】，设置别名为file，对应主目录为C:\ftp1。

(3) 在IE浏览器的URL地址栏中输入ftp://192.168.100.1/file，可以看到相应的目录内容。

2. 新建一个名为“实用软件”的FTP站点，其IP地址设置为192.168.100.1，利用默认端口号：21。对应的目录为c:\software（在该目录下放置相应文件。）。并设置其连接数为50。

主要有以下步骤：(1) 在C盘根目录中，建立一个文件夹，名为software。

(2) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】 窗口，鼠标右击【默认的ftp站点】，单击【新建】，单击【FTP站点】，在【站点描述】中输入“实用软件”。

(3) 单击【下一步】，在【IP地址和端口】中，设置IP地址为192.168.100.1，端口地址为21。

(4) 单击【下一步】，在【FTP用户隔离】中，选择【不隔离用户】。

(5) 单击【下一步】，在【FTP站点主目录】中，输入c:\software。

(6) 单击【下一步】，在【FTP站点权限】中，选择【读取】。

(7) 单击【下一步】，单击【完成】，完成FTP站点的建立。

(8) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】 窗口，鼠标右击【实用软件】，单击【属性】，选择【限制到】，在文本框中输入50。

(9) 选择【消息】属性页，在其中的相应文本框中输入“欢迎光临某某的FTP服务器！”。“谢谢光临，欢迎下次再来！”，“我很忙，请稍后再来看我！”。

3.在浏览器中输入ftp://192.168.100.1，验证FTP站点正确性。

4.3 数据库服务器及磁盘阵列选型

1.存储设备选型要求

2.本工程存储设备主要包括磁盘阵列和磁带库设备，磁盘阵列主要提供业务数据的联机存储，磁带库主要提供业务数据的 磁盘阵列设备要求具有很高的安全可靠性。

磁盘阵列设备应具有较强的可扩充能力，包括系统处理能力的扩充、存储容量的扩充及I/O能力的扩充等，并支持系统的平滑扩充。

磁盘阵列设备应提供一套完整的系统存储管理软件

磁盘阵列支持多种RAID存储方式及数据安全可靠存储的方案.

磁盘转速>10000RPM

可选择的单磁盘容量

磁盘阵列电源安全保障措施有效n lxET

根据实际需要，磁盘阵列设备可与多种厂商的服务器系统相连。

磁盘阵列应提供两种以上与服务器的连接方式，如SCSI、SSA、SCSI-II、FC-AL等接口。

磁盘阵列可支持热插拔功能。

IBM DS5020

高达 4GB 的电池供电缓存

型号 20A 具有 8个主机端口和 4个驱动器端口 - 标配光纤通道 （FC） 交换和 FC 仲裁环路 （FC-AL），自动检测 /2Gbps/4Gbps，可选 1Gbps iSCSI 接口

支持 4Gbps FC/FDE：15k － 450GB,300GB,146.80GB,73.40GB,E-DDM

支持 4Gbps SATA：7.2K 500/750GB 和 1TB GB E-DDM

支持 RAID 级别 0,1,3,5,6 和 10

多达 128个存储分区

112个光纤通道驱动器（使用 6个 EXP520 扩展单元）

双冗余、热插拔散热风扇

19英寸行业标准机架

第五章 工程实施方案

图5-1 网络工程实施方案

需求分析以后进行总体设计，之后进行项目实施计划。综合布线设计将持续两天，在综合布线设计开始一天后，进行网络设备选择以及服务器选择的任务。在三个任务结束后，开始网络设备的调试。紧接着开始网络存储方案的设计，最后完成文档整理及答辩。

项目总结

致 谢

经过近半年的忙碌和工作，本次毕业论文已接近尾声。作为一个实习生的毕业论文设计，由于经验的缺乏，难免有许多考虑不周全的地方，如果没有导师的督促指导，以及一起努力的同学们的支持，想要完成这个毕业论文设计并不是很容易的。

首先感谢实习单位及实习单位的老师给我提供这次实习机会，在这里我充分理解实践与理论知识结合的重要性。

在大学期间我学到的知识是朦胧的概念，从未亲身体验，然而通过半年的顶岗实习使我身心得到锻炼，在现场我们要拿出百分百的精神气，全身心投入工作，虽然以后的道路很长，但我仍会继续努力，创造一个美好的明天，再次感谢老师们的栽培。

参考文献

1．陈鸣.网络工程设计教程系统集成方法（第二版） 机械工业出版社， 2007

2．王竹林．网络组建与管理．北京：清华大学出版社，2000

3．郭向勇，吴光斌，赵怡滨．千兆位以太网组网技术．北京：电子工业出版2002

4．石 硕．计算机组网技术．北京：机械工业出版社，2003

5．毕学军．网络工程案例集锦．北京：北京希望电子出版社，2002

6．谢希仁．计算机网络（第五版） 电子工业出版社， 2008

7．廖常武．校园网组建．北京：清华大学出版社，2005

8．蔡立军主编.计算机网络安全技术(第二版)中国水利水电出版社