毕业设计（论文）-企业局域网设计.doc

目 录第一章 前言4第二章 需求分析5一、企业需求5二、设计的目的和要求6三、网络运行环境8第三章 企业网的规划设计9一、提出方案并设计9二、所需的硬件设备和网络技术13第四章 服务器的配置与软件安装14一、服务器的配置14二、软件的安装17三、工作站端的安装及设置19第五章综合布线系统设计22一、局域网的分类22二、布线方案23第六章 网络测试与维护27一、internet接入27二、测试网络功能28三、网络系统安全与维护29四、网络管理34五、模块图35第七章 结论36第八章 心得体会37第九章 参考文献38摘要随着网络技术和应用技术的发展，越来越多的企业使用网络技术提高整个企业的工作效率和管理水平。企业网是企业用来更好地实施管理、办公、信息交流和通信的网络应用环境。其建设的目标是以功能应用为主线，加快企业内部沟通。本设计通过对小型企业的详细分析,发现企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。通过研究发现了企业局域网的设计思路,以及组建企业局域网所必须有要求.而且系统的分析了网络需求,主干技术分析,网络设计规划,ip地址规划,设备选择,支持与技术服务以及购买的设备.将企业局域网的组建设计完全系统的分析并实现.并且根据企业的实际需求,按需定制局域网的设计.完成后得到了企业的认可及好评。本论文以某企业新建厂房的局域网规划和设计为背景，借助计算机网络原理及网络规划技术，从企业局域网的概念及相关计算机网络技术入手，比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标. 论文对该企业的组网需求进行了分析，比较各种组网技术，从实用角度论述了局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。文中参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术，该方案基本达到了预期的目标。关键词：组网, 中央机房,二级交换机,windows2000. abstractalongwiththenetworktechniqueandtheapplicationtechnicaldevelopment,moreandmorenetworktechniqueofthebusinessenterpriseusagesraisethewholeworkefficiencyofbusinessenterpriseandmanagementlevel.thebusinessenterprisenetisabusinessenterprietousecomebetterlytheimplementmanage,transact,networkofinformationexchangesandcorrespondenceapplicationenvironment.thetargetofitsconstructionwithfunctionapplicationismainline,quicklythebusiness enterpriseisinternaltocommunicate.this design through to small businesss multianalysis, discovered that the enterprise must realize the informationization management, the most important condition establishes the enterprise local area network, then develops in this systems foundation applies each kind of foundation and the specialized software. the network may realize the enterprise internal resource sharing, the information issue, the technological exchange, the production organization effectively. in addition, but may also through this network connections world in other computers, cause the enterprise to realize conveniently with the exterior exchange. had discovered through the research the enterprise local area networks design mentality, as well as sets up the requests which the enterprise local area network must have. moreover systems analysis network demand, branch technical analysis, network design plan, ip address plan, unit select, support and technical service as well as purchase equipment with price. sets up the design completely systematic analysis the enterprise local area network and realizes. and according to enterprises physical demand, on demand has custom-made local area networks design. after completing, obtained enterprises approval and the high praise.the present paper take some enterprise newly built workshop local area network plan and the design as a background, with the aid of the computer network principle and the network planning technology, from the enterprise local area network concept and correlation computer network technology obtaining, compared with in detail designed the implementation plan and the construction plan which this enterprise network constructed,achieves advanced, safe, practical, the reliable goal by the time. the paper has carried on the analysis to this enterprises network demand, compared with each kind of network technology, elaborated the local area network backbone network choice from the practical angle, comprehensive wiring, each kind of equipment choice, network security, aspects and so on network management. in the article has referred to the current many enterprise local area network and the campus network aspect related network form and the mature networking, this plan has achieved the anticipated goal basicallykeyword：setnet, central machine room，secondary switching system，windows2000.第一章 前言局部区域网络(local area network)通常简称为局域网,缩写为lan。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近，它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网：1、网络所覆盖的地理范围比较小。通常不超过几十公里，甚至只在一幢建筑或一个房间内。2、信息的传输速率比较高,其范围自1mbps到10mbps,近来已达到100mbps 。而广域网运行时的传输率一般为2400bps、9600bps或者38.4kbps、56.64kbps。专用线路也只能达到1.544mbps。3、网络的经营权和管理权属于某个单位。在网络信息时代的今天，面向新的需求和挑战，为了企业局域网的办公、宣传、管理的技术水平，为研究开发和培养高层次人才建立现代化平台,intranet/internet技术的高速发展。 整个高速多媒体企业网建设原则是经济高效、领先实惠，既要领先一步，具有发展余地，又要比较实惠。 企业网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地与intranet/internet的连接。第二章 需求分析一、企业需求假设该企业是一个家用电器制造公司，其主要业务是电力仪器贸易。该企业目前总共有500多台计算机，分散在4栋楼，若干个办公室。估计在组建局域网后，公司可能因需要会扩展网络。网络应用主要以web浏览、email收发、文件共享等业务为主。假设该公司的2栋5层楼和2栋3层楼分布在同一直线上，顺序为、。、为5层楼，、为3层楼。服务器也就是中心机房应建在靠近这四栋楼的对称轴中心位置，使得数据传输更灵敏，所以我们选择建在或号楼。我们假设把中心机房建在号楼内，从楼宽、楼高和楼间距等因素计算，从中心机房牵出的线路要比把中心机房建在号楼内要长，因此，从经济等方面考虑我们决定把中心机房建在楼的第3层楼内。因为根据要求总经理室可以访问任何部门，而任何部门不能访问总经理室，所以把总经理室与中心机房建在同一层楼内。这个企业的局域网按访问区域可以划分为三个主要的区域：internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中，我们基于安全的重要程度和要保护的对象，可以在catalyst 型交换机上直接划分四个虚拟局域网（vlan），即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。由于财务部门的重要性，我把财务部门和总经理室建在同一层楼内，并靠近中心机房，而客服部门由于连接着与客户的外部交流，所需的信息点更多，因此把客服部门也建在有中心机房的号楼内，必须靠近中心机房（因为中心机房服务器有多出信息点），因为前面讲了我把中心机房建在了号楼的第3层，因此，客服部门可以建在第3层或第2、4层楼内。剩余的业务部门、材料部门、工程部门、后勤部门、物流部门、生产管理部门，把业务部门、物流部门建在号楼内靠近第2和第3层楼内，把材料部门、工程部门建在号楼内，把后勤部门、生产管理部门建在号楼内。规划图如下：图（一）二、设计的目的和要求（一）网络建设的目标和原则总体目标是利用先进的计算机技术和网络通信技术，建设高质量高效率的统一的通信网络。具体目标：一是使系统互通互联，最大限度地实现信息资源共享；二是用电子信息的传递取代纸面文件、材料的传送逐步实现“无纸办公，改变传统的工作方式，进一步提高工作效率；三是利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。企业布线网设计原则:1、实用性实施后的通信布线系统，不仅现在而且将来均能适应技术的不断发展，并且实现数据通信、语音通信、图象通信的传输。2、扩充性布线系统是可扩充的，以便将来有更大的发展时，很容易将设备扩充进去。系统具有良好的可扩充和可升级性，使本期建设的投资在未来升级与扩充后得到保护。3、先进性采用国际上先进成熟的技术，使布线系统的设计建立在一个高起点上，系统所采用的体系结构和选用的设备应具有国际先进水平，具有发展潜力，处于上升趋势。系统的设计有一定的超前性，技术起点要高，生命周期要长。4、高速性系统能处理和传输多媒体信息，采取光缆组成网络，尽力提高网络的吞吐量。同时，应采用client/server结构模式，减轻网络通信资源的开销。5、可靠性具有足够的可靠性冗余、后援存储能力和容错能力，必须保证系统能长期稳定的运行，使故障的影响局部化，网络设计应利于故障的分析与排除。本方案支持10m/100m双速接入；网络跨度可达2000m，接点可扩展至500个以上，而该企业需要连接的计算机也有500多台，所以更具企业要求我们使用vlan技术，可有效控制用户的访问范围，符合企业的实际要求。支持宽带互联网（isdn/adsl/ddn等）接入。兼容企业内部原有的10m网络环境和设备。简单易用，维护方便，无需专业人士即可维护。可使用trunk技术，合理分配带宽，提高网络可靠性，消除传输瓶颈。使用光纤布线可突破以太网百米传输距离的限制，使网络延伸至2000m。可直接接入1000m主干网，具有良好的可扩展性和可升级性。选择一款具有vlan功能的智能交换器如tl-sf2216p/tl-sf2232p。智能交换器可通过所配的软件对每个端口进行vlan设置，以实现对每台计算机可访问范围的限制。同时，它支持的端口汇聚功能，能有效提高主干部分的带宽和连接可靠性，符合现代企业对可靠快速等方面的需要。对于本部门内部的计算机系统，可使用tp-link双速交换器，如tl-sf1016、tl-sf1024等，或者选用集线器（可依据实际情况选用10m、100m、10/100m的集线器）作为连网设备，以达到节省费用的目的。100m快速以太网分为： 1、100base-tx 100base-tx是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据。在传输中使用4b/5b编码方式，信号频率为125mhz。符合eia586的5类布线标准和ibm的spt 1类布线标准。使用同10base-t相同的rj-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。2、100base-fx 100base-fx是一种使用光缆的快速以太网技术，可使用单模和多模光纤(62.5和125um)。在传输中使用4b/5b编码方式，信号频率为125mhz。它使用mic/fddi连接器、st连接器或sc连接器。它的最大网段长度为150m、412m、2000m或更长至10公里，这与所使用的光纤类型和工作模式有关。它支持全双工的数据传输。100base-fx特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。 3、100base-t4 100base-t4一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线，3对用于传送数据，1对用于检测冲突信号。在传输中使用8b/6t编码方式，信号频率为25mhz。符合eia586结构化布线标准。使用同10base-t相同的rj-45连接器。它的最大网段长度为100米。工作站采用 10m/100m自适应网卡，符合快速以太网的要求，实用性很强。如果需要在资金上进行严格控制，可以将交换器换成集线器，采用10m的集线器和网卡。拓扑图如下：图（二）（二）网络建设遵循的要求在网络建设中主要遵循以下要求：其一，在企业领导小组的统一领导下，建立统一的规章制度，进行统一的管理，采用统一的标准。其二，在网络建设中，所有软硬件产品的选择都必须坚持标准化的原则，采用全路统一的硬、软件平台和基本应用软件，进行统一的软件版本升级理。其三，网络应具有良好的安全性与保密性。其四，做到资源共享与保护。充分合理地利用现有的资源，最大限度地与原有系统或在建系统通互联，在尽可能利用已有投资的基础上，解决好经费的补充和配套金到位问题。三、网络运行环境网络运行环境主要包括：网络协议、系统运行平台等。（一）网络协议tcp/ip是传输控制协议和互连网协议的缩写，tcp/ip体系结构是当前应用于internet网络中的体系结构，它是由osi结构演变来的，它没有表示层，只有应用层、传输层，网际层和网络接口层。（二）系统运行平台网络操作系统：采用windows 2000 server客户端平台：采用windows me、windowsxp/ /2000等操作系统。浏览器：支持microsoft ie .5.0以上版本。数据库管理系统：选择sql server2000作为数据库管理系统。第三章 企业网的规划设计一、提出方案并设计(一)网络可扩展性在信息网络系统规划和设计之前，对其需求进行分析是十分必要的，这对于建设完善的、符合实际需要的信息网络起到积极作用。这个企业的局域网可以为用户提供如下主要应用： 1、文件共享、办公自动化、web服务、电子邮件服务； 2、文件数据的统一存储； 3、针对特定的应用在数据库服务器上进行二次开发(比如财务系统)； 4、提供与internet的访问； 5、通过公开服务器对外发布企业信息、发送电子邮件等；在对该企业的需求进行了详细的分析后，并综合网络技术的发展，要求建设企业网方案具有先进性、可扩展性、安全性、可管理性和丰富的应用。依据结构化布线原则与本着达到布局美观的效果，楼宇间的布线采用光纤，各楼层的布线要走pvc管或在天花板内走线，并在结构化布线系统中的信息插座留有了一定的冗余度，以确保日后终端设备位置调整和网络扩展的需要。为了以后能方便地扩展现有网络而不用对网络做大的改动，经计算单口千兆交换机组每层要48口，8组一个，有8个扩展点。这些交换机的前8个为公共服务端口，连接硬件防火墙、防病毒系统、备份系统等，其实际只用了3个，有5个可以扩展。9-16口交换机为管理端口，总经理室为接入口，可以访问任何端口，而任何端口却不能访问它。总经理室共有16个端口，可以扩展一个工作间，实际只用了9个，剩余的7个可以扩展。vlan限制端口有24个，连接到二级交换机，其实际只用了16个，剩余的8个可以扩展。由于以太网以数据广播的方式进行工作，当一个网络中的工作站较多时，网络通道就变得比较拥塞，网络的性能也就随之较低。为了改善这种情况，可以采用vlan技术将一个网络划分为几个逻辑上相互独立的虚拟局域网，即vlan。通过vlan技术，广播信息被限制在每个vlan中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。如果希望用vlan技术来规划整个网络，那么在选择交换机时，要求设备必须支持802.1q标准，这样可以跨越交换机来定义同一个vlan，也可以在vlan中使用多个厂家的产品。（二）vlan简介vlan是英文virtual local area network的缩写，即虚拟局域网。一方面，vlan建立在局域网交换机的基础之上；另一方面，vlan是局域交换网的灵魂。这是因为通过vlan用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 vlan充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有vlan功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 vlan与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，vlan与普通局域网最基本的差异体现在：vlan并不局限于某一网络或物理范围，vlan中的用户可以位于一个园区的任意位置，甚至位于不同的国家。 vlan具有以下优点： 1控制网络的广播风暴 采用vlan技术，可将某个交换端口划到某个vlan中，而一个vlan的广播风暴不会影响其它vlan的性能。 2确保网络安全 共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而vlan能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的mac地址，因此vlan能确保网络的安全性。 3 简化网络管理 网络管理员能借助于vlan技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的vlan网络，其成员使用vlan网络，就像在本地使用局域网一样。 vlan在交换机上的实现方法，可以大致划分为4类:1.基于端口划分的vlan 这种划分vlan的方法是根据以太网交换机的端口来划分，比如quidway s3526的14端口为vlan 10，517为vlan 20，1824为vlan 30，当然，这些属于同一vlan的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机1的16端口和交换机2的14端口为同一vlan，即同一vlan可以跨越数个以太网交换机，根据端口划分是目前定义vlan的最广泛的方法，ieee 802.1q规定了依据以太网交换机的端口来划分vlan的国际标准。 这种划分的方法的优点是定义vlan成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果vlan a的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。 2.基于mac地址划分vlan 这种划分vlan的方法是根据每个主机的mac地址来划分，即对每个mac地址的主机都配置他属于哪个组。这种划分vlan的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，vlan不用重新配置，所以，可以认为这种根据mac地址的划分方法是基于用户的vlan，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个vlan组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，vlan就必须不停的配置。 3.基于网络层划分vlan 这种划分vlan的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如ip地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的ip地址，但由于不是路由，所以，没有rip，ospf等路由协议，而是根据生成树算法进行桥交换， 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的vlan，而且可以根据协议类型来划分vlan，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别vlan，这样可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查ip帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4.根据ip组播划分vlan ip组播实际上也是一种vlan的定义，即认为一个组播组就是一个vlan，这种划分的方法将vlan扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。划分了vlan后，各vlan之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件，协议复杂，数据转发速度比较慢；而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术，特别是它对于数据包的转发是通过硬件来完成的，处理效率非常高，完全可以匹配局域网高速的传输速度。因此，在构建采用vlan技术的网络时，最优的选择是以三层交换机作为网络核心。根据这种情况分析，可以采用10-100mbps的传输速率，对于该公司有着500台计算机网络规模的局域网来说完全可以满足，所以决定选择百兆以太网作骨干，要求在全双工方式下，主干连接主机房内所有服务器、各栋楼分配线间二级交换机。二级交换设备的选型应保证，所有后来增加的上网信息点均能达到交换100兆或10兆到桌面，并通过百兆光纤端口上连到中心交换机。至于其他设备，以覆盖5层楼的办公网为例，每一层都由一台48口交换机将办公区里的几十台计算机连起来，如果交换机端口不够用，可用hub连接更多的用户，再连接到交换机。(三)交换机的配置该企业要求服务器对数据有高可靠性和可用性。因为网络中的服务器是连续工作的不能断电停机，如果普通pc遇到严重故障后，即使数据丢失也仅限于一台计算机。而网络服务器的重要性是非常明显的，在其中存储许多重要数据，一旦服务器发生故障将会丢失大量的数据，造成难以弥补的损失。可见数据的高可靠性对企业是非常重要的，所以在选择服务器时应采用hp等知名品牌的服务器。而且还采用服务器集群，并配合中档次服务器以实现多机备份功能。即当一台服务器出故障时，集群内其他服务器可以立即接管在发生故障的服务器之中运行的应用程序继续运行，当故障服务器修复运行后，自动将应用程序切换回来。企业网组建方案中采用基于第三层交换的千兆以太网作为企业网主干，在企业网组建中，千兆交叉屏蔽线的最佳半径是150米，此次需架设十四条主干光缆，十条牵往2栋5层楼，每栋5条，分别连接到每层楼的交换机上；另4条牵往2栋3层楼，每栋2条，也分别连接到每层楼的交换机上。主干交换机采用lucent公司cajun p550交换机，它属于第三层千兆以太网路由交换机，内部集成路由功能，具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换以及路由都集成到一个交换机中，使得交换机的功能十分强大。节点交换机和主干交换机之间通过千兆光纤连接。楼与楼之间采用cajun p330交换机作节点交换机，对一些分散的节点采用d-link交换机，组成快速以太工作组网。中心交换设备和服务器都能放置于计算中心机房，便于设备的集中控制与管理。中心交换设备放置于计算中心机房的主配线柜内，二级网络设备放置于各栋楼分配线间的配线柜内，二级交换机每栋楼一台且放置在楼中心位置。要注意的是：二级交换机禁止同级访问，只能上级对下级的访问，这有便于公司内部的紧急议事。、号楼的二级交换机有带2个管理型千兆口的交换机48(百兆线)+2（千兆线）；、号楼有二级交换机48（百兆线）+48（千兆线）它有18个扩展口，每层分布6个，可扩展2个工作间。因为2栋5层楼每栋每层楼有12个工作间，1个会议室，每个工作间有3个信息点，会议室有4个信息点，这2栋楼有400个信息点，所以可共分布400台计算机；2栋3层楼每层有4个工作间，1个会议室和一个多功能厅，多功能厅有10个信息点，因此这2栋楼共有156个信息点，可共分布156台计算机,所以总共可以有516台计算机，因企业内部计算机分布较大，所以采用总线星形混合结构，各个工作站通过双绞线连接在hub的端口上，服务器只需用直接的专线接口来连接在外卡上，就可以了。服务器、管理机各楼层hub，用细缆联接，构成总线网；各楼以8口hub为中心，用双绞线联接，构成星形结构。二、所需的硬件设备和网络技术在组网之前，我们应先了解在组建局域网中常要用到的网络设备有。网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。（一）网卡（网络适配卡或网络接口卡）网卡计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的id号，也就是mac地址，计算机在连入网络之后，就是依靠这个id号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有10mbit/s网卡、10/100mit/s自适应网卡和1000mbit/s网卡；如按总线来分的话，有isa总线、pci总线、pcmcia总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10m/100mbit/s自适应网卡最适合。（二） 网络服务器网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用hp proliant bl40p系列的服务器。（三） 工作站工作站是指pc机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。（四） 传输介质传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。（五） 路由器路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。（六） 集线器主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。（七） 交换机交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。企业网络应分为内部网络和外部网络两个部分，其中还包括在这两部分上的实际应用，中小型企业在网络设计之初就应该充分考虑到自身的需求，通过这些需求来具体设计适合自己需求的网络，本文从宏观的方面为我们介绍了中小型企业在组建网络时内部网络、外部网络及实际的应用，在中小型企业组网过程中有很重要的参考作用。第四章 服务器的配置与软件安装一、服务器的配置服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者web/mail服务器通常选择性能较高的企业级pc服务器，而dhcp/wins服务器、防病毒服务器、dns服务器和代理服务器由于工作负载较小，用配置较高的pc或部门级的pc服务器来担当就可以了。网络服务器包括文件服务器、internet服务器、网管工作站、以及面向企业使用的小型机等。服务器根据企业的要求选择了web、ftp、dhcp、dns等服务器。由主干线连接web服务和ftp服务。web文档根据文档内信息改变的时间可分为三类。静态文档的信息只有当作者修改时才会改变，动态文档的信息在服务器端收到文档申请时改变，活动文档显示的信息在文档下载到浏览器一端运行后改变。由于创建动态文档的责任在管理文档的服务器一端，支持动态文档也只需修改服务器。实际上，变化意味着扩展，管理动态文档的服务器也包含了处理静态文档的代码。处理动态文档的web服务器需要三个特性。首先，服务器程序必须扩展，当每次请求到达时，能够执行一个单独的创建文档的应用程序。服务器必须编成能够捕获应用程序的输出，并且将该文档返回给浏览器。其次，必须为每个动态文档写一个单独的应用程序。第三，服务器必须配置成能够知道哪一个url对应于动态文档和哪一个url对应于静态文档。对每个动态文档，配置时必须说明产生文档的应用程序。每个申请包含着一个对应动态或静态文档的url，服务器使用配置信息和收到的请求中的url决定如何处理。如果配置信息说明申请中的url对应着一个静态文档，服务器就跟往常一样取出文件。如果申请中的url对应着动态文档，服务器选择生成该文档的应用程序，运行程序，并且把程序的输出作为文档返回给浏览器。简单地说，支持ftp协议的服务器就是ftp服务器，使用ftp时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户id和口令，否则便无法传送文件。ftp提供了充足的命令来使用户和远程建立连接并访问远程文件系统。在ftp会话中，一共会存在有两个独立的网络连接，一个是由两端的pi使用的，另一个是由两端的dtp使用的。pi之间的连接一般被称作控制连接(control connection),dtp之间的连接被称做数据连接(data connection)，做ftp、e-mail时，拷来的文件或收到的邮件都得先存在主机里，不能直接送到用户终端。中心交换设备支持vlan（虚拟局域网，限制广播域做到数据分割）划分和第三层交换，上网用户的服务优先级可进行分配，优先级为：系统管理员级，少量工作站级（分布于不同楼），其余工作站为第三级。关键模块考虑适当冗余，在用户数及传输带宽需求增加时，该设备应能方便扩展和升级。网络建成后能通过较灵活的vlan划分方法设置不同用户对服务器的不同访问权限，要求通过软硬件设置，将企业网设置成多个物理子网。用户对企业网服务器的访问权限由中心系统管理员统一集中控制。当用户调动部门、权限变更及有其它业务部门划分子网需求时，系统管理员可快速、便捷地实现。企业网面向整个企业内部，覆盖财务管理、生产管理、后勤管理和互联网连接等领域，分为职员管理、行政管理、通用服务、互联网络等分系统以及设备管理、档案管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、等管理子系统。企业网不是一个独立的、封闭的体系，企业网与internet互连后，企业网用户在权限允许的范围内可以使用internet上的web访问、email收发、ftp等服务。 企业网站连接internet，用于宣传企业形象、企业信息发布、提供信息查询等。确定工作子网个数: 我们在对单位局域网网络设计子网规划方案的时候，首先要考虑的问题，按照工作实际要求单位究竟应该划分几个工作子网，毕竟我们日后需要根据这个数字来确认虚拟工作子网的掩码位数。比方说，该企业共有九个处室 ，经过与各个处室进行详细分析后，决定为单位局域网划分四个工作子网。财务处、客服部门各用一个独立的虚拟工作子网，其他几个处室的所有工作站共同处于一个虚拟工作子网中;另外，为了保障单位重要服务器的运行安全性，要把单位文件服务器、邮箱服务器、oa办公自动化软件服务器以及web网站等集中放置到一个虚拟工作子网中。明确了单位局域网的工作子网个数后，我们下面就能确定好虚拟工作子网的掩码位数;一般来说，虚拟工作子网的掩码位数乘以2，应该等于虚拟工作子网的个数，例如现在我们确定好虚拟工作子网的个数为4，那么依照上述规律，虚拟工作子网的掩码位数应该为2，用二进制方式表示就是11000000，我们日后计算虚拟工作子网的网段号码时需要用到这个数字。设置web服务器：比如将它的根目录设置到c:inetpubwwwroot下操作：开始菜单程序管理工具internet服务管理器internet信息服务uc1（你的服务器名）默认web站点右键属性。其中：web站点中，ip地址选。设置ftp服务器：比如将它的根目录设置到c:inetpubftproot下操作：默认ftp站点右键属性，其中：ftp站点中，ip地址选。域名服务器dns的配置：单击“开始”“管理工具”“配置服务器”“联网”“dns”“管理”dns 启动“dns”管理界面。单击“操作”菜单下的命令“连接到计算机” 选定“这台计算机”和“立即连接到指定计算机”然后“确定”，此时服务器机器名出现在管理窗口中，本实例为：lbfs，依次单击lbfs、正向搜索区域、前面的扩展分支号“+”，出现域名时，在上右击，在弹出菜单中选取“新建域命令单击，输入新域名，本例为：toplan ，确定后在目录下出现toplan目录，右击此目录，选择“新建主机”命令出现“新建主机”对话框，依次输入主机名称和ip地址，主机名称：www ，ip地址为。然后点击“添加主机”按钮，再添加三个主机，分别为：ftp、 mail、 news ip地址均为：。经过以上设置后，我们已经建立了四个主机，对应的域名分别为： 用于内部主页服务 用于文件传送服务 用于内部电子邮件系统 用于内部新闻组dhcp服务器的配置(若在工作站人为指定ip地址，则此步骤可省略)：与配置dns类似，打开dhcp服务器配置界面单击“打开”出现dhcp管理界面右击服务器名，选择“新建作用域”，出现新建作用向导，单击“下一步”；任意输入一个名称，单击“下一步”；输入ip地址的范围，例：0060 单击“下一步”；在添加排除中，不输入任何信息，单击“下一步”在租约期限中，按缺省值设定，单击“下一步”选择“是我想现在配置这些选项”后，单击“下一步”在路由器（默认网关）中设定ip地址为，单击“下一步”在“子域”中输入“ ”，服务器名输入“lbfs”，单击“解析”；再单击“添加”，然后单击“下一步”；出现选择wins服务器，输入服务器名称：lbfs；单击“解析”“添加”“下一步”选“是，我想现在激活此作用域”“下一步”“完成”。二、软件的安装（一）代理服务器的架设代理服务通常由两部分组成：服务器端程序和客户端程序，用户运行客户端程序，先登录至代理服务器，再通过代理服务器就可以访问相应的站点。代理服务器的实现十分简单，只需在局域网的一台服务器上运行相应的服务器端软件。代理服务器(proxy server)可以缓解或解决一个单位因有几百台微机连网在上网访问时，出现的网络资源争用和增加上网费用的问题。一台主机访问了某个站点而另一台主机又访问同一个站点，如果是同时访问将出现网络资源争用的问题，如果是相继访问将出现增加本单位网络费用的问题。代理服务器软件安装在网络节点上，利用其高速缓存(cache)，可以极大地、极有效地缓存因特网上的资源。当内部网的一个客户机访问了因特网上的某一站点后，代理服务器便将访问过的内容存入它的高速缓存(cache)中，如果内部网的其他客户机再访问同一个站点时，代理服务器便将它缓存中的内容传输给该客户机，这样就能使客户机共享任何一个客户机所访问过的资源，这样就可以大大地提高访问网站的速度和效率，尤其是对那些冗长、庞大的内容，更可起到立杆见影、事半功倍的作用；同时减少网络传输流量，提高网络传输速度，节约访问时间，降低访问费用。代理服务器只允许因特网的主机访问其本身，并有选择地将某些允许的访问传输给内部网，这是利用代理服务器软件的功能实现的。采用防火墙技术，易于实现内部网的管理，限制访问地址。代理可以保护局域网的安全，起到防火墙的作用：对于使用代理服务器的局域网来说，在外部看来只有代理服务器是可见的，其他局域网的用户对外是不可见的，代理服务器为局域网的安全起到了屏障的作用。因此，可以提高内部网的安全性。 另外，代理服务器软件允许使用大量的伪ip地址，节约网上资源，即用代理服务器可以减少对ip地址的需求，对于使用局域网方式接入internet，如果为局域网(lan)内的每一个用户都申请一个ip地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的ip地址，lan内其他用户可以使用10.0.1这样的内部网保留ip地址，这样可以节约大量的ip。这对缓解目前ip地址紧张问题很有用。综上所述，代理服务器(proxy server)是一种服务器软件，它的主要功能有： 1、设置用户验证和记帐功能，可按用户进行记帐，没有登记的用户无权通过代理服务器访问internet网。并对用户的访问时间、访问地点、信息流量进行统计。 2、对用户进行分级管理，设置不同用户的访问权限，对外界或内部的internet地址进行过滤，设置不同的访问权限。 3、增加缓冲器(cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个gb或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。 4、连接internet与intranet充当firewall(防火墙)：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个ip地址，所以外界不能直接访问到内部网；同时可以设置ip地址过滤，限制内部网对外部的访问权限。 5、节省ip开销：如前面所讲，所有用户对外只占用一