毕业设计 局域网的分析与设计.doc

南京解放军理工大学气象学院毕业设计（论文）论文题目：局域网的分析与设计学员姓名: 孙宇飞 所属专业: 信息技术应用与管理 部别名称: 应用科学技术系十一队 指导教师: 戴俊义教授 2009 年 06 月毕业设计（论文）任务书设计（论文）题目：局域网的设计与分析1、设计（论文）的主要任务 此项毕业设计要求能够利用所学的理论知识和自己的实践能力，结合自身的应用来设计一个简单局域网。要求给出详细的设计过程（包括需求分析，概要设计，详细方案的设计以及对该设计进行的优缺点进行分析，指出如何改进），从而完成一次完整的设计过程。2、设计（论文）的主要内容此项毕业设计要求设计一个局域网，并能分析其中的优缺点。具体要求如下：(1) 局域网概述描述局域网的概念，应用。(2) 需求分析（联系实际）要求联系实际分析局域网中的软、硬件需求，局域网的功能需求（包括子网划分）。(3) 概要设计根据需求，给出一个设计方案。(4) 详细方案根据上面方案的设计，实际考察，根据需要修改方案。并根据新的方案，给出详细的设计步骤（网络拓扑图，设备的选型及配置，网络操作系统的选择及简单配置，网络安全的防范及internent网络的接入）(5) 综合分析分析本设计中还存在的不足，并提出改进方案。3、设计（论文）的基本要求（1）论文格式要符合规范。（2）提供完整的设计步骤及配置。（3）至少提供10篇参考文献（书籍、期刊、网址等）4、主要参考文献(1) 局域网技术实用教程主编：李可、崔亚平中国电力出版社(2) 局域网的组建与管理教程主编：赵家俊清华大学出版社(3) 计算机网络安全教程主编：石志国清华大学出版社5、毕业设计（论文）时间安排 第一、二周：联系实际，需求分析，收集资料。第三周：根据需求分析的结果，设计初步方案，写初稿。第四、五周：修改方案，给出新方案并进行软、硬件的配置。 第六周：修改论文，补充和完善论文。备注 网络操作系统：建议使用windows server 2003或linux操作系统摘 要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以企业局域网络建设过程可能用到的各种技术及实施方案为设计方向，为企业网的建设提供理论依据和实践指导。关键字：局域网、计算机网络、网络协议abstractalong with the network gain grounded, the construct of the corporation network are the inevitable choice that corporation turn to the development of information. the corporation net network system is a very huge and complicated system, it not only providing the basic operation for a series application such as synthesizing the information management and transacting automation etc,but also can provide various application service,making information on time, and delivering accurately to the each system. the corporation net engineering developments inside applied the lan technique that is the important branch of the network techique to construct and manage .so this graduate design lesson will take the construct process of the lan of corportation into practice,and provide theory and practice guidance for the construct of corporation network.key words: lan、computer network、network protocol目录前 言1第1章 局域网基础知识21.1局域网简介21.2局域网的定义21.3 lan的基本部件21.4网络通信协议31.4.1 ipx/spx协议31.4.2 netbeui协议41.4.3 tcp/ip 协议41.5域名系统及dns服务器41.6局域网的应用5第2章 局域网中的设备62.1双绞线62.1.1 双绞线的分类62.1.2双绞线的应用62.2同轴电缆72.2.1同轴电缆的分类72.3 光纤72.3.1 光纤的定义及原理72.3.2光纤的分类82.3.3光纤在计算机网络中的应用82.4网卡82.4.1 网卡的作用82.4.2网卡的类型及其特点82.5集线器92.6交换机92.7路由器10第3章 办公局域网组建方案设计113.1 办公局域网概述113.2中小型办公局域网硬件的选择113.3需求分析及网络规划123.4 选择网络结构133.5办公局域网组建过程153.5.1 网络布线153.5.2 配置dns服务器153.5.3 创建用户帐号183.5.4创建用户组193.5.5 管理用户帐户193.5.6设置客户端193.5.7 测试网络连通性213.6办公网接入internet213.7办公局域网资源共享22第4章 局域网的安全防护244.1计算机安全的定义及介绍244.2 局域网问题的解决技巧244.3 黑客攻击企业信息系统的手段264.4 防火墙274.4.1什么是防火墙274.4.2 防火墙的功能28结束语30参考文献：31致 谢32南京解放军理工大学气象学院前 言互联网进入我国10余年，它的发展速度、网络规模、技术水平、用户数量、应用领域及其对社会经济发展、信息文化的传播和交流以及对我们日常生活等方方面面的影响，都足以令世人刮目相看。如今，许多企业因为日常办公或经营业务的需要都购买了为数不少的电脑。随着企业的发展，大量的文件以及办公器材需要共享，一些单位领导意识到内部构建局域网的必要性，于是必然要求本单位的电脑管理人员承担起构建局域网的工作任务。小型办公局域网的主要作用是实施网络通信和共享网络资源，组成小型局域网以后，我们可以共享文件、打印机、扫描仪等办公设备，还可以用同一台modem上网，共享internet。第1章 局域网基础知识1.1局域网简介随着现代科技的发展及计算机机技术与通讯技术的结合，人们已不再满足原有的办公方式，办公自动化、网络化的需求逐渐增加。办公局域网营造了一个现代化的高效、快捷、安全的办公环境，也使计算机的功能得到充分的发挥。1.2局域网的定义局域网(local area network)是在有限的地域范围内把分散在一定范围内的计算机终端、大容量存储器的外围设备、控制器、显示器以及用于连接其他网络而使用的网间连接器等，通过通信链路按照一定的拓扑结构相互联接起来，进行高速数据通信的计算机网络。该网络上的任何设备可以与其他设备交互作用。局域网可以在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件资源，因此局域网具有如下特点：(1) 局域网由于覆盖的地理范围有限，例如，可以是一个办公室或者几公里的范围。因此，它具有较高的数据传输率，一般为1mbit/s-100mbit/s,光纤局域网可以达到1gbit/s。(2) 局域网具有较好的传输质量，误码率通常为1e-7到1e-12之间。(3) 局域网支持多种传输介质，例如同轴电缆、双绞线和光缆等。(4) 局域网能够支持简单的点对点或多点通信，允许低速或高速的外部设备或者不同型号和不同厂家的计算机接入网络中。(5) 局域网容易安装、组建和维护，具有较好的灵活性。1.3 lan的基本部件要构成lan,必须有其基本部件。lan既然是一种计算机网络,自然少不了计算机，特别是个人计算机(pc)。几乎没有一种网络只由大型机或小型机构成。因此,对于lan而言，个人计算机是一种必不可少的构件。计算机互连在一起 ,当然也不可能没有传输媒体，这种媒体可以是同轴电缆、双绞线、光缆或辐射性媒体。第三个构件是任何一台独立计算机通常都不配备的网卡,也称为网络适配器,但在构成lan时,则是不可少的部件。第四个构件是将计算机与传输媒体相连的各种连接设备,如db-15插头座、rj-45插头座等。具备上述四种网络构件,便可搭成一个基本的lan硬件平台, 如图1.1所示。图1.1 lan的基本部件有了lan硬件环境,还需要控制和管理lan正常运行的软件,即nos是在每个pc机原有操作系统上增加网络所需的功能。例如,当需要在lan上使用字处理程序时,用户的感觉犹如没有组成lan一样,这正是lan操作发挥对字处理程序访问的管理。在lan情况下,字处理程序的一个拷贝通常保存在文件服务器中,并由lan上的任何一个用户共享。由上面介绍的情况可知,组成lan需要下述5种基本结构: 计算机(特别是pc机) 传输媒体 网络适配器 网络连接设备 网络操作系统1.4网络通信协议网络中不同的客户机、服务器之间能够传输数据，源于协议的存在。协议(protocol)指网络设备用来通信的一套规则，这套规则可以理解为一种彼此都能听懂的公共语言，它专门负责计算机之间的相互通信，被称为网络通信协议。在局域网中最常用的网络通信协议有：ipx/spx协议、netbeui协议、tcp/ip协议及其兼容协议等。1.4.1 ipx/spx协议ipx/spx协议(internet work packet exchange/sequences packet exchange，即网际包交换/顺序包交换)是一种稳定性高、功能强大的由novell公司提供的netware中必备的一种通信协议。在局域网中联网玩游戏时，ipx/spx也是一种必不可少的通信协议。ipx/spx的两个兼容协议“nwlink ipx/spx兼容协议”和“nwlink netbios”统称nwlink通信协议，它是在windows nt中访问novell网络而必须的兼容协议。与windows9x中的“ipx/spx兼容协议”相比，nwlink通信协议集其优点于一身，而且更适应于网络环境中的应用。1.4.2 netbeui协议netbeui(netbios extended user interface，即netbios用户扩展接口)是由ibm公司于1985年开发的，是一种容量小、效率高、速度快的通信协议。同时它也是微软公司最为喜爱的一种协议。它主要适合于早期的微软操作系统，如dos、lan manager、windows3.x和windows for workgroup等。netbeui是专门为几台到几百台计算机所组成的单段网络而设计的。它不具有跨网段工作的能力，也就是说它不具有“路由”功能，如果用户在一台服务器或客户机上安装了多个网卡作网桥时，将不能使用netbeui作为通信协议。1.4.3 tcp/ip 协议tcp/ip(transmission control protocol/internet protocol,即传输控制协议/网际协议)是目前最常用的一种通信协议，是计算机世界里的一个通用协议。在局域网中，tcp/ip协议最早出现在unix系统中，现在几乎所有的厂商和操作系统都开始支持它。同时，tcp/ip也是internet的基础协议。现在，各种网络操作系统都已经把tcp/ip协议作为内置协议，其在组建局域网时的配置也最为复杂。1.5域名系统及dns服务器与ip地址相比，人们更喜欢使用具有一定含义的字符串来标识internet网上的计算机，因此，在internet中用户可以用各种各样的方式来命名自己的计算机。这样就可能在internet网上出现重名的机会，如www服务的主机都会命名为www，提供e-mail服务的主机都命名为mail等，这样就不能惟一地标识internet网的主机位置。为了避免这种现象的发生，internet协会采取了在主机名后加上后缀名的方法，这个后缀名称为域名，用来标识主机的区域位置。1. 域名系统internet上的主机就可以用“主机名.域名”方式进行惟一标识。如中www为主机名，由服务器管理员命名为域名，由服务器管理员申请后即可使用。域名具有一定的区域层次隶属关系，一般结构形式为“区域层次名.机构名.国别名”，sstp表示上海科学技术出版社，com表示商业机构组织，cn表示中国。就表示中国的上海科学技术出版社的www主机。2. dns服务器dns服务器是指提供主机域名与ip地址之间转换服务的计算机系统。dns服务器采用反复转寄查询解析和递归解析两种域名解析方法。1.6局域网的应用建立一个高效的企业内部网络，对于提高企业信息化水平，提高企业工作效率是十分有益的。对于一个企业局域网来讲，通常需要满足以下一些需求：(1)企业内部的文件共享、打印共享服务对于一个企业来说，通常具有更多的电脑、更复杂的网络结构，对于网络及打印共享的需求也更大，此时可能就需要一台单独的文件服务器或者更高速的打印机。当然，具体的网络规划还要由实际的工作需求来确定。(2)提高企业的办公自动化水平作为企业的管理人员，应该要求每个员工及时的把字迹的工作状况和重要信息反馈到他的上级手中，这通过局域网可以方便的实现。管理人员登陆到服务器上，就可以查看到自己部门的员工的工作成果，还可以横向的比较来评估每位员工的工作状况。员工之间可以用局域网内的电子邮件等方式来相互交换信息，这些都是办公自动化的体现，将会给企业带来更高的工作效率。(3)使企业局域网与internet相连使企业的局域网和internet相连是重要的。internet是企业及时准确全面的与外界交流信息的一个绝好途径，通过web网站，可以通过互连网向世界宣传自己的企业。使全体员工都可以直接浏览internet，可以使企业随时掌握世界的脉搏，永远走在别人的前面。第2章 局域网中的设备计算机与计算机或工作站与服务器之间连接时要用到传输介质和连接设备。如果把网络中传输的数据比作计算机网络的“血液”，那么传输介质和连接设备就组成了网络中的“血管”，它们遍布整个计算机网络。在组建计算机网络的实施阶段，首先遇到的是传输介质和连接设备的选择、性能评价、安装和调试问题。传输介质包括双绞线、同轴电缆和光纤等，连接设备包括网卡、集线器、小型局域网交换机、路由器以及防火墙等。2.1双绞线双绞线是局域网中使用最为普通的传输介质，尤其在星型网络拓扑结构中更是必不可少的传输介质，其性能及质量的好坏直接影响局域网的功能。2.1.1 双绞线的分类双绞线按电气性能划分的话，通常分为：三类、四类、五类、超五类、六类、七类双绞线等类型，数字越大，版本越新、技术越先进、带宽也越宽，当然价格也越贵了。三类、四类线目前在市场上几乎没有了，如果有，也不是以三类或四类线出现，而是假以五类，甚至超五类线出售，这是目前假五类线最多的一种。目前在一般局域网中常见的是五类、超五类或者六类非屏蔽双绞线，图2.1所示的左图为一段非屏蔽超五类双线示意图，而右图为一段屏蔽的双绞线。可以从图中看出，屏蔽的五类双绞线外面包有一层屏蔽用的金属膜，它的抗干扰性能好些，但应用的条件比较苛刻，不是用了屏蔽的双绞线，在抗干扰方面就一定强于非屏蔽双绞线。屏蔽双绞线的屏蔽作用只在整个电缆均有屏蔽装置，并且两端正确接地的情况下才起作用。所以，要求整个系统全部是屏蔽器件，包括电缆、插座、水晶头和配线架等，同时建筑物需要有良好的地线系统。事实上，在实际施工时，很难全部完美接地，从而使屏蔽层本身成为最大的干扰源，导致性能甚至远不如非屏蔽双绞线utp。2.1.2双绞线的应用双绞线作为一种价格低廉、性能优良的传输介质，在综合布线系统中被广泛应用于水平布线。双绞线价格低廉、连接可靠、维护简单，可提供高达1000mbps的传输带宽，不仅可用于数据传输，而且还可以用于语音和多媒体传输。目前的超五类和六类非屏蔽双绞线可以轻松提供155mbps的通信带宽，并拥有升级至千兆的带宽潜力，因此，成为当今水平布线的首选线缆。 2.2同轴电缆同轴电缆在20世纪80年代初的局域网中使用最为广泛。因为那时集线器的价格很高，在一般中小型网络中几乎看不到，所以同轴电缆作为一种廉价的解决方案而得到了广泛的应用。然而在进入21世纪的今天，随着以双绞线和光纤为基础的标准化布线市场。不过，目前对数据通信速率要求不高、连接设备不多的一些家庭和小型办公室用户还在使用同轴电缆。2.2.1同轴电缆的分类同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成(如图2.2所示)。所示内导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同，同轴电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同，同轴电缆可分为粗缆和细缆两种。图2.1 双绞线 图2.2同轴电缆2.3 光纤2.3.1 光纤的定义及原理光导纤维简称为光纤。对于计算机网络而言，光纤具有无可比拟的优势。光纤由纤芯、包层及护套组成。纤芯由玻璃或塑料组成，包层则是玻璃的，使光信号可以反射回去，沿着光纤传输；护套则由塑料组成，用于防止外界的伤害和干扰，如图2.3所示。光波由发光二极管或激光二极管产生，接收端使用光电二极管将光信号转为数据信号。光导纤维传输损耗小、频带宽、信号畸变小，传输距离几乎不受限制，且具有极强的抗电磁干扰能力，因此，被认为是今后网络传输介质的发展方向。2.3.2光纤的分类光纤的分类方法较多，目前在计算机网络中常根据传输点模数的不同来分类。根据传输点模数的不同，光纤分为单模光纤和多模光纤两种。单模光纤采用激光二级管ld作为光源，而多模光纤采用发光二极管led作为光源。多模光纤的芯线粗，其传输速率低、距离短，整体的传输性能差，但成本较低，一般用在建筑物内或地理位置相邻的环境中。单模光纤的纤芯相对较细，其传输频带宽、容量大、传输距离长，需要激光源，成本较高，通常在建筑物之间或地域分散的环境中使用。单模光纤是当前计算机网络中研究和应用的重点。2.3.3光纤在计算机网络中的应用因光纤具有数据传输率高(可达几千mbit/s)和传输距离远等特点，所以它在远距离的网络布线中得到广泛应用。目前光缆主要用于集线器到集线器的连接。但随着1gbit/s局域网应用的普及和光纤产品及设备价格的不断趋于大众化，光纤将很快被人们普遍接受。尤其随着多媒体网络的不断成熟，光纤到桌面也将成为网络发展的一个趋势。2.4网卡网卡(network interface card，nic)也叫网络适配器，是连接计算机与网络的硬件设备，是计算机局域网中最重要的连接设备，计算机主要是通过网卡接入网络的，网卡插在计算机或服务器扩展槽中，通过网络线(如双绞线、同轴电缆或光纤)与网络交换数据、共享资源。2.4.1 网卡的作用网卡的作用是双重的：一方面它负责接收网络传上来的数据包，解包后将数据通过主板上的总线传输给本地计算机；另一方面它将本地计算机上的数据打包后送入网络。2.4.2网卡的类型及其特点由于目前的网络有不同的类型，如以太网、令牌环网、fddi网、atm网、无线网络等，不同的网络必须采用与之相适应的网卡。然而，事实上绝大多数局域网都是以太网，因此，用户所接触到的网卡基本上都是以太网网卡。网卡的常用分类有四种：1.按总线分类：可以将网卡分为isa总线网卡、pci总线网卡、usb网卡及pcmcia网卡；2.按端口类型分类：可分为rj-45端口(双绞线)网卡、aui端口(粗缆)网卡、bnc端口(细缆)网卡和光纤网卡；3.按传输速率分类：10mbit/s网卡、10/100mbit/s自适应网卡、100mbit/s网卡和1000mbit/s网卡；4.按应用领域分类：服务器专用网卡、pc网卡、笔记本电脑专用网卡和无线局域网网卡。下图2.4所示： 图2.3光纤 图2.4 网卡2.5集线器 集线器(hub)是局域网中计算机和服务器的连接设备，是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。如图2.5所示图2.5 hub(集线器)2.6交换机交换机也称为交换式集线器，外观如图2.6所示，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，避免了和其他端口发生碰撞，因此提高了网络的实际吞吐量。2.6.1交换机的交换方式交换机的交换方式有3种，即直通式、存储转发和碎片隔离。1.直通式(cut through)直通式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。2.存储转发(store & forward)存储转发方式是计算机网络领域应用最为广泛的方式。3.碎片隔离(fragment free)碎片隔离是介于直通方式和存储转发方式之间的一种解决方案。2.7路由器路由器(router)是一种连接多个不同网络或多段网络的网络设备，如图2.7所示，它是互联网络的枢纽。 图2.6 交换机 图2.7 路由器路由器的基本功能是把数据(ip)传送到正确的网络。具体包括：1. ip数据包的转发，包括数据包的寻径和传送。2. 维护路由表并与其他路由器交换路由信息，这是ip包转发的基础。3. 子网隔离，抑制广播风暴。4. 实现对ip数据包的过滤和记忆。5. ip数据包的差错处理及简单的拥塞控制等功能。第3章 办公局域网组建方案设计3.1 办公局域网概述随着计算机技术以及网络的发展，办公无纸化、网络化已经成为一种趋势。组建计算机办公网络是现代企业提高办公效率的需要，但复杂的网络往往会成为企业的一个负担，不仅增加开支，而且会给日后的网络维护带来无尽的麻烦。这就需要组建一个经济、实用、多功能、且易升级的办公室局域网。办公室的主要优点集中在： 提供方便的软硬件资源共享，尤其是在硬件资源方面更显突出。打印机和扫描仪等办公自动化设备得到充分的利用。 便于工作。办公室进行某个项目通常需要大家的合作，如果没有局域网，办公效率就会大大降低。 便于管理，办公网络化便于单位内部管理和单位内部的协调工作，比如，用windows 2000作服务器进行分级管理，开网络会议等，都大大地提高了工作效率。3.2中小型办公局域网硬件的选择1、网卡的选择目前用于办公的计算机配置一般都在pentium ii以上，586、486等低配置计算机已很少见到。所以在选择办公网络中的网卡时应突出以下两点。 如果被连接的计算机数目较少，一般只是处理一些简单的文件和材料时，可选用10mbit/s网卡。如果网络在建成后需要一些大型数据库系统的支持，这时即使被连接的计算机数量较少，也要配备100mbit/s的网卡。 pci网卡应当是首选。pci总线标准是intel公司推出的世界公认的行业标准。它采用一个带缓冲的pci控制器来检查处理器发出的各种信号，并根据需要将它们传送到适当的插槽。2、集线器或交换机的选择集线器或交换机的选择是与网卡相对应的。如果计算机上安装的全部是10mbit/s网卡，那么10mbit/s hub是较为经济的选择；如果计算机上安装有100mbit/s的网卡，就只能使用100mbit/s hub。目前市场上10mbit/s网卡和hub一般都是双速的，即10/100mbit/s自适应网卡或10/100mbit/s自适应hub，这样可以兼容以前的10mbit/s网络设备。用100mbit/s代替10mbit/s已是网络技术的发展趋势。所以在资金充足的情况下建议使用10/100mbit/s自适应hub。在组建中小型办公局域网时，如果被连接的计算机数量较多，则可以考虑通过以下两种方案来解决：一种是选择具有堆叠功能的hub，现在有相当一部分hub都具有堆叠功能，一般可堆叠4-5个甚至更多。另一种是进行hub与交换机，或者hub与hub之间的级联。一般情况下，如果被连接的计算机比较集中(如全部在100m范围内，或位于同一个房间内)，则可通过hub的堆叠来完成；如果被连接的计算机比较分散(一部分在这个房间，另一部分在其他房间)，则可通过hub(或交换机)之间的级联来完成。3.3需求分析及网络规划在建网之前首先要研究企业的实际情况。若企业目前有60多台计算机，分散在几个楼层、若干办公室，估计组建局域网后，公司的计算机总数量会达到100台左右。从这个情况，10/100mb/s的传输速率对于用户数量在300个以下，网络规模较小，网络应用主要以web浏览、email收发、文件共享等为主的局域网来说已经是绰绰有余了。所以，选择百兆以太网。至于其他设备，以覆盖三层楼面的办公网为例，每一层都由一台24口的交换机将办公区里的十几台计算机连接起来。如图网络拓扑图3.1所示图3.1 网络拓扑图考虑到更好的电磁特性和可升级性，所有的连线均采用5类utp双绞线3.4 选择网络结构办公局域网的网络结构通常采用总线型结构和星型结构两种，不同的网络结构有不同的连接方法。1. 10base-2总线型结构网络10base-2总线型结构即通常使用的细缆结构。这种网络的组建较简单而且造价较低，尤其适用于用户较少和网络范围不大的情况下组网。由于所有的数据都通过总线上传输，这就限制了10base-2总线结构网络的速度，特别是网络规模较大、信息处理量较多的情况下更是如此。10base-2总线型结构虽然可以通过减少工作站的数量来减轻网络的负担，提高网络的速度和可靠性，但这种网络结构也不可避免地暴露出了它的缺陷：(1)可靠性差，当总线上任何一个工作站出问题时都会影响到整个网络的正常工作；(2)维护困难，当网络出故障时不易查出故障点，但因这种网络组建时技术要求不高，成本廉价，所以在一些小型办公网中使用，不过现在还是越来越多的被10base-t、100base-t等网络结构所取代。总线型结构如图3.2所示。图3.2 10base-2总线型结构2. 10base-t星型结构网络10base-t星型结构中可使用集线器(hub)，根据所使用hub的类型可将10base-t的星型网络分为共享式和交换式两种。10mbps共享以太网是早期应用最广泛的网络类型。10base-t网络中工作站的变动基本上不影响网络的正常工作，网络工作站组合灵活方便，提高了网络的可靠性，易于维护和扩充，目前仍在较早期建网的许多单位中发挥重要作用。这种类型网络的缺点是所有网络站点(包括服务器)完全共享10mbps网络带宽，在网络数据流量较大的情况下，将由于碰撞增加而大大降低网络使用效率。这种类型网络适合于单服务器应用，站点数目低于50个时可基本保证工作效率。网络应用是以文件、打印共享和电子邮件为主的单纯办公型应用。其构成如图3.3所示。图3.3 10base-t星型结构从整体来看，10base-t星型结构避免了10base-2总线结构所存在的问题，网络的安全性较好，当一个工作站出故障时不会影响其他网络用户的正常工作，日常维护和故障排除较方便。目前，许多办公网使用这种结构。3. 100base-t星型结构网络100base-t星型结构网络和10base-t相比仅是在速度上存在差别。为了支持最大100m的传输速率，除了要使用支持100mbps传输效率的网卡、双绞线、集线器等网络设备之外，100base-t星型结构网络还要求采用标准化布线，以确保网络传输的效率和稳定性。在100base-t网络中，一般网卡选用10/100m自适应全双工网卡，这种网卡可根据传输的信息量自动调整其工作速度。集线器可以根据网络的具体需求选用100m或10/100m的集线器，当用户多时可使用堆叠式集线器。10m/100m自适应集线器可用于连接10m或100m的网卡，并根据各自的工作速度适时地进行交换传输。目前，在办公局域网中100base-t结构主要用于传输量较大的情况下，如多媒体应用，cad设计，软件的联合开发等。因此，100base-t结构网络被认为是传统10m网络的替代品，用100m网络代替10m网络是网络技术发展的要求和必然。100base-t网络的拓扑结构如图3.4所示。图3.4 100base-t星型结构3.5办公局域网组建过程3.5.1 网络布线布线的步骤如下所述：调研: 主要任务是调查布线地理环境，根据建筑资料去计算其线材的用量、信息插座的数目，做出综合布线调研报告。布线方案设计: 根据前期勘察数据做出布线材料预算和工程进度安排表。实际布线: 布线时最好采用暗线，以保证办公环境干净整洁。信息点测试: 一般测试主要测试通断情况，根据tsb67 标准，对接线图(wire map)、长度(length)、衰减量(attenuation)、传播延迟(propagation delay)等各方面数据测试。可打印出详细的测试报告。维护: 为以后的维护作好准备，以便当线路出现故障时，能够快速响应。3.5.2 配置dns服务器1. 环境假设：假设我们要建立一台应用于企业以下情况的主域名服务器企业ip地址网段为：54主域服务器ip地址为：主机名为：等待解析的服务有： (ip地址指定为) -web服务器m (ip地址指定为) -e-maif（ip地址指定为）-ftp服务器2. 正向域名解析服务的实现。windows2003默认已安装dns服务，依次选择“开始”“程序”“管理工具”“dns”打开。一般我们就分别创建正向和反向查找区域，因为dns不光是域名到ip的解析（正向查找），也包括ip到域名（反向查找）。（1） 建立“”主区域名。在本机服务器名上点右键，选择“新建区域”，打开向导窗口后点下一步；在“区域类型”窗口里选择“主要区域”；再接着勾选“正向查找区域”点下一步进入如图3.5所示的“区域名称”窗口，此步是要输入欲解析的区域名，即www后面部分。图3.5 区域名称接着会提示你创建区域文件，我们按其默认文件名点下一步；在“动态更新”窗口中，考虑到此dns服务的安全性，一般按其默认“不允许动态更新”，当然如果已在服务端加装了硬件防火墙等安全措施，则可以选择“允许动态更新”；最后单击完成即可。(2) 新建主机。在管理界面左框内右击刚才建立的区域名firstserver，选择“新建主机”；在如下图3.6所示“新建主机”窗口的名称栏输入www，ip地址改为本文开头例中的web服务器地址，如图3.6所示单击“添加主机”返回管理界面，即可看到已成功地创建了主机地址记录“”。 图3.6 新建主机3. 反向查找的实现。即实现ip地址到域名的转换。基本建立步骤跟正向查找类似，在出现如下图3.7所示窗口时，“网络id”一栏是要输入欲建立反向查找的服务器网段。其它步骤按前面所述进行后即可完成。在管理界面左边树形目录里，即可看到反向查找区域一栏已多了“0.168.192..dns”的区域文件名。图3.7 网络id接着在此名称上点右键选“新建指针（ptr）”，在如下图所示窗口里，“主机ip号”就是ip地址的最后一位，如www服务ip地址最后一位为2；“主机名”一栏通过点击“浏览”选择在正向查找区域中建立的主机记录“”，点确定即可。通过反向区域名的建立，简单的讲在浏览器里输入也可到达。图3.8 新建指针 3.5.3 创建用户帐号办公局域网中的客户机如果要访问服务器，必须具有一定的用户权限，这就需要在服务器上创建这些客户机的用户帐户，并且赋予他们一定的权限。windows server 2003提供了内置用户帐户、域用户帐户和本地用户帐户3种不同的用户帐号类型。1.内置用户帐户在服务器上安装windows server 2003时，系统自动创建的帐号称为内置帐号。内置帐户有3个：系统管理员(administrator)、来宾(guest)和internet guest(iusr-computer name)。作为系统管理员，系统管理员帐户拥有最高的权限，用户可以用它来管理windows server 2003的资源和域的帐户数据库，系统管理员帐户名称可以更改，但不能删除。来宾帐户是为没有专门设置帐户的计算机访问域控制器时使用的一个临时帐户，该帐户可以访问网络中的部分资源。internet guest(iusr-computer name)是供internet服务器的匿名访问者使用的。2.域用户帐户域用户帐户允许用户登录到域，并访问网络上任意位置的资源。3.本地用户帐户本地用户帐户允许用户登录服务器并访问该服务器上的相关资源。在局域网中给用户所创建的帐户一般都是本地用户帐户。当本地用户帐户登录到网络时，服务器便在本地安全数据库中查询该帐户，并对照其密码，完全相符后才允许该用户帐户登录服务器。创建用户帐户的具体操作步骤如下：(1)单击“开始”|“程序”|“管理工具”|“active directory用户和计算机”命令，打开“active directory用户和计算机”窗口。(2)展开jiuyi.local后，在该窗口中选择users，单击鼠标右键，在弹出的快捷菜单中选择“新建”|“user”选项，打开“”对话框。(3)在“新建对象-user”对话框中，输入用户名称和用户登录名。(4)单击“下一步”按钮，设置用户密码及登录期限。(5)单击“下一步”按钮，在弹出显示设置的用户帐户信息的对话框中，单击“完成”按钮，完成创建用户帐户的操作，同时在“active directory用户和计算机”窗口，将显示新建的用户帐户。3.5.4创建用户组在组中的对象一般是用户，所以组也称为用户组。在创建一个新的用户组之前，首先要对组的管理方式进行规划：应该创建多少个组，每一个用户组应该包括哪些用户，需要给用户组赋予哪些权限？创建用户组的具体操作步骤如下：(1)单击“开始”|“程序”|“管理工具”|“active directory用户和计算机”命令，打开“active directory用户和计算机”窗口。(2)展开jiuyi.local，选择users，单击“操作”|“新建”|“group”命令，打开“新建对象-group”对话框。(3)在“新建对象-group”对话框中，设置组名、组作用域类型和组类型。(4)单击“确定”按钮，完成创建用户组的操作，同时在“active directory用户和计算机”窗口，将显示新建的组。3.5.5 管理用户帐户当建立了用户帐户后，用户可以根据不同的应用需要，对用户帐户进行属性设置、停用/启用帐户、重设密码、重命名等。3.5.6设置客户端在局域网中，需要把客户机登录到服务器，才能访问服务器并共享资源。因此，当windows server 2003安装并设置好后，接下来就要将运行不同操作系统的客户机连入服务器。1.安装和设置网络组件安装网络组件的具体操作步骤如下：(1)单击“开始”|“控制面板”命令，打开“控制面板”窗口。单击“网络和internet连接”选项，打开“网络和internet连接”窗口。(2)单击“网络连接”项目，在弹出的“网络连接”窗口中，双击“本地连接”图标，打开“本地连接状态”对话框。(3)单击“属性”按钮，打开“本地连接属性”对话框，在该对话框中单击“安装”按钮。(4)在“网络组建类型”列表框，选择“协议”，单击“添加”按钮，在弹出的“选择网络协议”对话框中，选择“nwlink ipx/spx/netbios compatible transport protocol”协议。(5)单击“确定”按钮，nwlink ipx/spx/netbios compatible transport protocol协议就添加成功了。同时，nwlink netbios协议也添加到本地连接对话框中。(6)在“本地连接属性”对话框中，选择“internet 协议(tcp/ip)”，单击“属性”按钮，打开“internet 协议(tcp/ip)”对话框。(7)在“internet 协议(tcp/ip)属性”对话框中，选择“使用下面的ip地址”单选按钮，并输入分配给该计算机的ip地址。图3.9 internet 协议(tcp/ip)(8)单击“确定”按钮，返回到“本地连接 属性”对话框，最后单击“确定”按钮完成安装和设置网络组件的操作。2.设置网络id 设置网络id的具体操作步骤如下：(1)在桌面上用鼠标右键单击“我的电脑”图标，在弹出的快捷菜单中选择“属性”选项，打开“系统属性”对话框。(2)在“系统属性”对话框的“网络标识” 选项卡中，单击“网络id”按钮，弹出“网络标识向导”对话框。(3)单击“下一步”按钮，在弹出的对话框中，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”单选按钮，使本机成为商业网络的一部分。(4)单击“下一步”按钮，在弹出的对话框中，选中“公司使用带有域的网络”单选按钮，将计算机连接到windows server 2003域服务器上。(5)单击“下一步”按钮，在弹出的显示系统需要收集的网络信息的对话框中，单击“下一步”按钮。(6)在弹出的对话框中，输入用户名、密码及域名。(7)单击“下一步”按钮，在弹出的对话框中，输入计算机名和计算机的域。(8)单击“下一步”按钮，在弹出的对话框中，输入用户名、密码及域名。(9)单击“确定”按钮，在弹出的对话框中，单击“是”按钮。(10)在弹出的对话框中，单击“添加以下用户”单选按钮，输入用户名和用户域。(11)单击“下一步”按钮，在弹出的对话框中，单击“标准用户”单选按钮，设置用户访问级别。(12)单击“下一步”按钮，在弹出的显示网络访问标识完成的对话框中，单击“完成”按钮。(13)在弹出的提示用户需要重新启动计算机的对话框中，单击“确定”按钮，关闭该对话框，返回到“系统属性”对话框。(14)在弹出的对话框中，单击“是”按钮，重新启动计算机。3.5.7 测试网络连通性网络配置好后，就需要测试它的连通性。通常测试采用的方法是查找计算机，如果在当前计算机上能够查找到其他计算机，则证明网络是连通的。测试网络连通性的具体操作步骤如下：(1)在“开始”菜单样式下，单击“开始”|“搜索”命令，打开“搜索结果”窗口。(2)在“搜索助理”窗格中，单击“计算机或人”|“网络上的一个计算机”链接项，在弹出窗格的“计算机名”文本框中，输入需要查找的计算机名称“server”。(3)单击“搜索”按钮，系统开始搜索网络上的计算机，搜索结果在“搜索助理”窗格右侧显示。3.6办公网接入internetisdn接入因特网的方法isdn 是以电话综合数字网(idn)为基础发展而成的通信网。它能提供端到端的数字连接，承载包括话音和非话音在内的多种电信业务。1、isdn的特点isdn 费用低廉，有标准化的接口，能够提供端到端的数字连接即终端到终端之间的通道完全数字化，具有优良的传输性能。而且信息传送速度快、兼容多种业务、可以提供多个用户接口，此外isdn 用户能根据需要选择信息速率和交换方式等。2、isdn的用户终端isdn 网络终端适配器主要用于在普通电话线上传输和接收数字信号。isdn 网络终端设备用来将isdn 的线路转换成两路普通的模拟线路，可以同时进行拨号和通话。3、isdn适配卡该设备一般为内置式isa 或pci 插卡，使计算机可以通过isdn 快速接入internet。4、isdn接入因特网的方法 通过isdn 适配卡对于某些小办公室来说，接入internet可能主要用于查找资料、收发电子邮件等。并且，很多小办公室原来有集团电话等设备，使每个