公司服务器项目规划

整体网络结构规划

该公司拥有4个部门，根据网络规模及集中管理和结构简单的原则采用单域结构，以实现网络资源集中管理，保障管理上的简单性和低成本，域名为hl.com。在域内按照部门名称分组织单位（OU），即创建4个组织单位，分别是人事部，财务部，销售部，技术部，用来存储和管理各部门的用户帐号、组及打印机等资源。整个域结构与公司管理结构相匹配可以实现资源的层次管理。

域控作为作为整个域的核心服务器，完成对所有人员的帐户管理和安全策略的实施，为保证服务器工作质量，另需一台成员服务负责实现各种服务。

公司网络架构如拓扑所示。

图3-1公司网络拓扑

3.2区域划分及IP地址规划

在各部门OU下创建部门员工账户，账户名为员工拼音；为每个部门创建全局组，并将部门的员工账户分别加入各部门的全局组。

表3-1用户规划表

本项目中IP地址采用B类地址 172.17.0.0/24。计算机默认网关为172.16.0.1，首选DNS服务器地址为172.16.0.2。服务器占用172.16.0.1-172.16.0.10之间的IP。客户机占用172.160.11以上的IP地址。

表3-2 IP地址分配表

表3-3三层交换机上各VLAN的IP

3.3服务器的职能规划

服务器的操作系统

由于公司的服务器数量较少，可以单独安装Windows 2003。

为了节约成本，故让多种服务运行在一台服务器上：

（1）DNS、DHCP、VPN共用一台服务器——DC服务器。

（2）Web、FTP、打印服务，邮件服务安装在Server服务器上。

客户机的操作系统安装

客户机数量较多，采用批量布置的方法，使用Sysprep命令和Ghost工具。

安装完后，对相应的计算机命名，服务器采用服务功能命名，客户机可以按照使用者的姓名、部门或职位命名。

配置IP按照前面规划，设置完IP，一般使用IPconfig/all 命令及ping 命令验证是否连通。客户机的IP等配置完DHCP将自动分配。

3.4 设备选型

3.4.1服务器的选型

公司服务器设备选购服务器类行业的拥有龙头地位的IBM公司的 x3650 M3，该型号服务器机架式服务器，节省空间，散热性能好，5506的处理器，大众化的价格，中小企业容易接受, 可升级CPU，内存，做虚拟服务器用，大容量的L3，稳定的电源适配器，整机性能好，采用节能型设计，能够在便于维护和管理的基础上支持更多的硬件扩展，有效降低成本。

图3-2 x3650 M3服务器外形

表3-4  x3650 M3服务器详细参数

3.4.2三层交换机的选型

作为网络VLAN划分和DHCP中继的服务者，我们选用思科公司的C3560G三层交换机。它提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营，采用24端口配置，配备2个模块化插槽，接口丰富。还支持堆叠功能，扩展性很不错，功能比较丰富。产品做工好，质量可靠。产品综合性能出众，是适用于小型企业布线室或分支机构环境的理想接入层交换机。

图3-3 CISCO C3560G外观

表3-5  CISCO C3560G详细参数

3.4.3硬件防火墙的选型

Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分，PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统(OS)紧密集成在一起，该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法(ASA)的一种保护机制，它可以提供面向静态连接的防火墙功能，能够进行50万个同时连接，并同时防止常见的拒绝服务(DoS)攻击。

图3-4  PIX535外形

表3-6  PIX技术规格