高分请高人进。
是酱紫,小菜我最近快毕业了。学校有一个项目实践(我学网络工程)。是模仿公司招标,然后学生以小组为单位组成公司模拟投标。
我和另一同学负责服务器搭建这快。现在给出部分资料,还想请高手给个大概的意见和思路就好。比如用什么技术实现。
资料如下:
标段三:服务器实施规划
(一)需求
1. 需要至少一台DNS服务器来解析内网,用于域的服务,客户端通过DNS服务器加入到域中以便于集中管理。
2. WEB服务以便于对内及对外提供web服务。
3. 需要一个文件服务器,给外部提供上传和下载用,还需要对外的特定用户可以在这个服务器上也能够上传和下载。
4. 学校员工不允许使用QQ、MSN等聊天工具,但是可以用软件内部沟通。
5. 我们是需要上外网的(特定的几个用户),要保证我们的资料的安全性。但是财务室是完全独立的。
6. 邮件服务器一台。
7. 在未来我们可能承接空间租用服务,希望能够在这次的工程有所体现。
8. 有可能我们会用双线接入(现在是电信的ADSL),请出一份详细的双线接入方案。
9. 除以上服务器以外,还可以选择:流媒体服务器, VPN服务器,基于WEB页面访问公司的服务器,根据情况进行适当的扩展。
10. 需要提供完整的安全及网络维护文档。
(二)具体实现功能(仅作参考)
1. web服务器功能:
能够在外网通过80端口访问此web服务器,但是不能够通过任何方式登录到到内网;学校员工也可以访问到此服务器,但是不能够访问外网。
2. FTP服务器功能:
学校员工可以访问此服务器,每个员工用自己的用户登录到自己的文件夹,并且有一个公共文件夹作为交换文件夹,存放公司的共享资源。
3. 企业邮件服务器功能:
学校的员工都有自己的邮件帐号,并且在企业内网可以互相发信
4. DNS服务器功能:
只作为学校内部使用,能够解析到WEB服务器,FTP服务器,企业邮件服务器,以及扩展出来的服务器,并且客户机通过它加入到域中以便于集中管理。
5. 扩展:
必须有一定的扩展,包括VPN,流媒体服务器,视频会议系统等
6. 网络安全:
要做出对于关于对于此次网络工程实践的网络安全策划,并且要写出一份比较全面的安全手册。
7. 总体要求:
学校要有一台共用的机器能够访问外网,而且要与公共服务器资源同步。
------解决方案--------------------microsoft exchange server, isa server 等, 防火墙的配置(硬件?软件?),防病毒软件(网络版本)的配置 等, 用户权限控制、域管理模式 等。
其实你涉及的范围很广,想做好并非易事,好运了。
------解决方案--------------------web服务器功能:
能够在外网通过80端口访问此web服务器,但是不能够通过任何方式登录到到内网
---------------------------
80端口都可以被入侵的 关键做好服务器的安全性和web程序的安全(至少可以写2本书了 );
学校员工也可以访问到此服务器,但是不能够访问外网。
---------------------
域 防火墙都可以实现
FTP服务器功能:
---------------------------------------
2003自带的ftp server-u 推荐server-u
企业邮件服务器功能:
---------------
2003自带 imail exchange 很多
DNS服务器功能:
只作为学校内部使用,能够解析到WEB服务器,FTP服务器,企业邮件服务器,以及扩展出来的服务器,并且客户机通过它加入到域中以便于集中管理。
-----------------------------------
2003 建立各个dns服务器可以了
必须有一定的扩展,包括VPN,流媒体服务器,视频会议系统等
----------------------
主要是网络带宽和服务器配置
学校要有一台共用的机器能够访问外网,而且要与公共服务器资源同步。
----------------------
应该简单一点
够搞2月了
------解决方案--------------------1.需要至少一台DNS服务器来解析内网,用于域的服务,客户端通过DNS服务器加入到域中以便于集中管理。
建立活动目录所需的DNS必须由Windows提供,采用WindowsServer2003
2.WEB服务以便于对内及对外提供web服务。
可以使用Windows+iis也可以使用Linux+apache
3.需要一个文件服务器,给外部提供上传和下载用,还需要对外的特定用户可以在这个服务器上也能够上传和下载。
架设FTP服务器,可以使用Windows+Srv-U也可以使用Linux+SFTP
4.学校员工不允许使用QQ、MSN等聊天工具,但是可以用软件内部沟通。
5.我们是需要上外网的(特定的几个用户),要保证我们的资料的安全性。但是财务室是完全独立的。
出口防火墙进行管理,可以是硬件的也可以是软件的,比如Windows+ISA或者Unix+Chickpoint
6.邮件服务器一台。
可以使用Windows+Exchange或Windows+Winwebmail/Imail或Linux+Eyoumail
7.在未来我们可能承接空间租用服务,希望能够在这次的工程有所体现。
WEB+ftp即可
8.有可能我们会用双线接入(现在是电信的ADSL),请出一份详细的双线接入方案。
出口路由器设定路由汇聚即可
流媒体服务器
使用Windows+MediaService或HelixServer 也可Linux/BSD+HelixServer
VPN服务器
可以使用硬件防火墙,或者Windows2003Server,或Windows2003server+ISA,或Unix/Linux+Chinkpoint
写文档的话,找一份校园网系统工程设计的标书抄抄改改就行了
------解决方案--------------------你仅仅是写出来,没多大意思。最重要做出来 才很好锻炼自己。典型的企业网络模式。有空这几项分别研究一下。挺有意思的。现在很多企业都用 域 进行管理。以及 文件服务器的权限管理。细说起来,不好说了。电脑,是做出来的,不是说出来的。