公司有5 个部门,每个部门有50台PC机,此外公司内部有3台基于NT的服务器,分别拟定用于文件服务、内部的数据库服务器和email服务。该公司外部通过IDC托管有2台服务器,分别拟订用做Web服务器和email服务器。此外该公司通过宽带接入到互联网。
请设计一个内部网的网络架构,使得:
(1) 每台PC都能连入内部网,采用动态的地址分配;
(2) 每台PC都可以访问互联网,但有些PC只能PC只能访问www,有些则可以进行FTP上文件的等其他访问,系统管理员可以不需要到PC机上配置就随时能改变这些授权;
(3) 每个人都能访问内部的文件服务器下指定目录,权限可以有系统管理员可以不需要到PC机上配置就随时能改变;每个部门可以拥有指定的部门的共享目录;
(4) 只有技术部门的人才可能访问数据库服务器;
(5) 每个人都能连在内部的email服务器上收发内部/外部的emai,但并不是每个人都可以直接连接外部email服务器;
(6) 用户的权限、帐号管理可以集中进行;
请给出:
(1) 网络设计图
(2) IP地址分配规划
(3) 服务和软件的安装、配置规划
(4) 网络访问控制和安全管理的实现办法
(5) 用户、组的权限设置方法