毕业设计（论文）-企业局域网的组建及相关技术.DOC

沈阳理工大学学士学位论文摘 要如今，随着计算机网络的飞速发展，各种网络产品层出不穷，产品更新换代频率日以加快，企业希望企业网能为企业提供高效、稳定、畅通的网络环境，满足企业日常办公的所有要求。因此，在全球电子信息化、网络化迅速发展的大环境下，无论是从大趋势上看，还是从企业自身商业利益角度考虑，建立企业内部局域网是企业当务之急的任务。那么如何合理的、安全的、高效的、可扩展的进行企业局域网的组建，是值得我们研究的问题。为了让大家能够更了解组建一个企业中的区域网的正确策划，本论文为大家介绍企业网组建的条件及发生的问题，进而得到相应的解决方案。工程在Cisco Packet Tracer思科模拟器上模拟搭建企业网，在VMware Workstation虚拟机上安装Windows2003 Server操作系统来配置各服务器。其中所应用到的相关技术有VLAN、VTP、TRUNK、三层交换、DHCP技术。通过这些技术的结合完成企业网的组建，达到各部门的数据连通，资源共享。最后，基于上面的研究设计了企业局域网组建模型，研究表明，基于本文所提出的企业局域网组建，能科学的对当今企业内部局域网组建起指导作用，提高了企业办公网络的可靠性、可扩展性、高效性，能满足当今企业对内部局域网的要求，优化了企业办公环境和网络设备利用率。关键词：相关技术；VLAN；三层交换；组建模型AbstractNowadays, with the rapid development of computer networks, various network products emerge in endlessly, product upgrading, to speed up the frequency hope enterprise network can provide enterprises with high efficiency, stable and open network environment, meet all the requirements of enterprise daily work. Therefore, in the global electronic informationization, the rapid development of the network environment, whether from the point of view of big trend, or in terms of their own business interests, establish enterprise internal local area network (LAN) is a top priority task. So how to reasonable, safe, efficient and extensible enterprise local area network (LAN) form, is worthy of our study.To let everyone know more about the formation of a correct planning of regional network to an enterprise, this paper to introduce the enterprise network, the forming conditions and problems of the corresponding solution is obtained. Engineering in Cisco Packet Tracer simulator simulated structures, enterprise network, in VMware Workstation virtual machine installation Windows2003 Server operating system to configure the Server. Which is applied to the related technologies have a VLAN, VTP, TRUNK, and the 3-layer switch, DHCP technology. Through the combination of these techniques to complete the form of enterprise network, connected to each department data, resource sharing. Finally, the enterprise local area network (LAN) to form a model is designed based on the above research, the research suggests that based on LAN construction of enterprise, this paper can science of todays enterprise internal LAN construction plays a role of guidance, improve the enterprise office network reliability, scalability and efficiency, to meet the requirements of todays enterprises for internal LAN, optimize the environment of the corporate office and network equipment utilization rate.Keywords: correlation technique；VLAN；3-layer switch；build model目 录1 绪论11.1 课题背景和意义11.2 国内外研究现状11.3 课题主要内容12 搭建局域网的基本概述32.1 局域网概述32.2 网络体系结构32.3 网络协议的标准33 搭建局域网的可行性分析53.1 局域网的必要性53.2 公司现状53.3 设备配置清单53.4 人力资源54 小企业组建的规划原则和设计目标及方案64.1 网络规划64.2 组建原则64.3 设计目标64.4 组建方案74.5 路由协议选择74.6 企业网络技术分类95 网络结构的设计和实施125.1 IP地址划分125.2 三层交换机的配置125.3 DHCP的配置135.4 路由器的基本配置145.5 设计图的展示145.6 DNS的安装155.7 DHCP服务器的安装175.8 Web服务器的安装215.9 FTP的安装246 网络的安全与维护296.1 网络安全的概念296.2 网络安全建设内容296.3 网络防火墙296.4 防火墙的局限性306.5 防火墙的实现307 综合分析317.1 布线实施317.2 检测故障317.3 注意问题32结 论33致 谢34参考文献35附录A 英文原文36附录B 汉语翻译43361 绪论1.1 课题背景和意义（1）随着网络技术和应用技术的发展，越来越多的企业使用网络技术提高整个企业的工作效率和管理水平。企业网是企业用来更好地实施管理、办公、信息交流和通信的网络应用环境。其建设的目标是以功能应用为主线，加快企业内部沟通。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。 （2）论文以某中小型企业的网络规划和设计为背景，借助计算机网络原理及网络规划技术，从企业局域网的概念及相关计算机网络技术入手，比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标。网络主要的内容：组建企业网络概述，企业内网的网络组建以及网络中的网络服务应用技术分析。1.2 国内外研究现状国外欧美的发达国家的企业在局域网建设走的比较早，随着网络技术的不断进步以及通信产品技术的不断完善，现在欧美发达国家企业局域网建设完全达到了办公自动化，而且宽带大，速度快，超过一半以上的企业拥有自己的网站，成为对外联络的主要窗口，企业内部网络安全等级较高。 国内企业局域网建设近年来有了长足的发展，但和欧美发达国家的企业局域网相比还有着明显的不足主要体现在：1、低水平重复建设且成本高昂，各部门拥有相对独立的信息系统，资源分散于各部门之中，容易形成信息孤岛。2、管理信息和反馈信息不能迅速传递：随着企业的发展，数据信息流不断增加，对于各部门管理提出了快速响应的要求。 1.3 课题主要内容结合企业当前的实际需要，做出科学合理的需求分析，然后进行网络体系的具体规划设计以及硬件选型和网络搭建。构建网络拓扑图，按照拓扑图在Cisco Packet Tracer 模拟器上模拟实现。拓扑中包括路由器、交换机、服务器的配置。保证企业网的网络安全，对整个网络的监控管理。达到网络资源共享，对外网Internet网的安全访问等。2 搭建局域网的基本概述2.1 局域网概述局域网（LAN）是一种在较小的地理范围内使用通信线路将大量PC机及各种设备互连在一起，实现数据传输和资源共享的计算机网络。局域网的三大典型特性：高数据率、短距离、低误码率1。局域网的基本组成：计算机（PC）、应用服务器、网卡、各种连接设备、网络操作系统。2.2 网络体系结构网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连（OSI-Open System Interconnection)的参考模型2。 以下是具体的OSI模型的体系结构模型图2.1。OSI七层模型DATA数据接收端数据发送端DATA应用层会话层传输层网络层表示层物理层数据链路层AH表示层应用层会话层传输层网络层物理层DATAAHPH解DATAAHPHSH封封DATAAHTHPHSH装装DATADATAAHTHPHSHNH数据链路层DTAHPHSHDHNHDT比特流图2.1 OSI七层模型2.3 网络协议的标准协议是指通信双方共同遵守的守则3。网络协议是网络软件系统中最核心的部分4。网络协议的定义：为计算机网络中进行数据交换而建立的规则、标准或约定的集合。网络协议是由三个要素组成：(1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息，以及完成的动作与做出什么样的响应。(2) 语法。语法是用户数据与控制信息的结构与格式，以及数据出现的顺序。(3) 时序。时序是对事件发生顺序的详细说明。（也可称为“同步”）。人们形象地把这三个要素描述为：语义表示要做什么，语法表示要怎么做，时序表示做的顺序。 3 搭建局域网的可行性分析3.1 局域网的必要性局域网一般为一个部门或单位所有，建网、维护以及扩展等较容易，系统灵活性高。其主要特点是：（1）覆盖的地理范围较小，只在一个相对独立的局部范围内联，如一座或集中的建筑群内。（2）使用专门铺设的传输介质进行联网，数据传输速率高（10Mb/s10Gb/s）。 （3）通信延迟时间短，可靠性较高。（4）局域网可以支持多种传输介质。3.2 公司现状这是一个小型的研发公司，总公司只设有三个部门，分别是测试部门、开发部门、信息技术部。公司现在的人员大概在300左右，分布在不同的部门。另外有一个网络管理团队，负责网络的安全和正常的运行。3.3 设备配置清单网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多，且与日俱增。在此次设置中用的基本的网络设备有：计算机（PC机）、服务器、交换机、网桥、路由器、网关、网络接口、无线接入点（WAP）、打印机和调制解调器。3.4 人力资源在这个公司的总体上是以测试部门、开发部门、信息技术部这三个部门来划分，每一个部门都是靠用计算机的应用来完成工作的，网络的搭建与安全的维护是非常重要的。所以网络管理的团队是非常重要的，负责网络的安全和运行是保障工作正常运作的基本前提。4 小企业组建的规划原则和设计目标及方案4.1 网络规划网络规划是在用户需求分析和系统可行性论证的基础上确定网络的总体方案和网络体系结构的过程。网络规划直接影响到网络的性能和分布情况，它是网络系统建设的重要一环5。所以在局域网的规划中一定要做到尽量的完善。因此，组建局域网络是单位实现内部资源共享与信息交互的重要基础，不同的单位因规模与需求的差异，对局域网络的结构与功能的要求也不尽相同6。此次中主要提到了组建原则、设计目标和组建方案、路由协议选择、企业网络技术分类。4.2 组建原则（1）实用性根据公司的实际需求出发，看公司的机房面积和所需要的设备来进行实施。对于网线的布置一定要合理设计，避免重复杂乱。（2）可靠性在布局的工程中周全的考虑整个网络的布局，尽量的把各种网线和服务器放在合理的位置，便于管理。当然不管如何的布局，一定要保证我们这个局域网能够正常的稳定的运行。（3）便于维护网络的正常运行必不可少的就是网络的维护，在IT行业日益增长的条件下，随时都可能淘汰某些设备，要不断的进行完善。所以在网络的规划时，一定要考虑日常的维护和以后的维护升级等等。4.3 设计目标任何的设计都是为了更好的实施，此次设计的目标就是为了确保网络、计算机系统稳定、安全、可靠的运行，以及让所有的工作人员有一个良好的工作环境，做到技术先进、经济合理、安全使用、确保质量的设计。所以职业素养的目标也是必不可缺少的,职业素养目标就是：“用户需求”至上的服务意识，增强心理承受能力、吃苦耐劳能力、与客户沟通的能力和团队合作意识7。4.4 组建方案根据买进的设备，来实现公司之间相链接来满足公司内部直接能过进行网络沟通。在这次的需求中，使用的主要设备是交换机、路由器、服务器和PC机来实现的。首先，购买服务器，分别是DNS服务器、DHCP服务器、Web服务器、FTP服务器。每一台服务器上有应该安装上备份数据库这样是为了数据的丢失，当服务器出现故障之后，可以及时的恢复，以免丢失重要的资料和影响正常的工作。在三层交换机中上分别划分出不同的VLAN之后对应安装的是四个交换机，令两端分别是连接的打印机和路由器。安装一个总的路由器，直接从Internet服务器中获得网络的连接，在从Internet中获得网络的同时，是要通过防火墙的维护之后的。这样就可以在路由器上进行安装交换机，而放心的使用了。四个交换机分别为switch1、switch2、switch3、switch0。switch1是分给测试部门的、switch2是分给开发部的、switch0是分给信息技术部的、switch3是连接服务器的。三台客户机分别表示三个不同的部门。为了方便网络的管理使用了DHCP来自动分配IP地址。4.5 路由协议选择在设计大中型网络时，由于静态路由协议设置麻烦、对网络的变化适应性差，一般不予采用，而今作为路由设计的补充。现在，常用的动态路由协议有以下四种：（1）RIPRIP是一种Distance Vector路由协议，有以下特点：简单，广泛使用，技术成熟，信息源与目的地间限制在15个hops（或路由器）之内，超过15hops将认为不可及。RIPv1不支持VLSM（Variable Length Subnet Mask），不可能有效地利用IP地址。每30秒传送路由信息将耗费大量的带宽，在大型网络及低速链路中更明显。路由收敛较慢，此算法将经历Hold-down(180S)的周期。RIP在计算路径时，只考虑hop count，不考虑网络链路的延迟和cost。RIP网络适用于平面结构的网络。RIP适用于中、小型网络。一般网络的路由器数目少于20个。（2）OSPFOSPF是Link State，层次化拓扑的路由协议。有以下特点：仅用于IP网络，无hop count的限制，适于大型网络，支持VLSM，用hello通知其他路由器本路由器工作正常。通过IP multicast发送链路更新的信息，并且仅在路由发生变化是进行更新，由此优化路由器的资源和带宽。路由收敛较快，在路径的选择中，metric主要考虑链路的延迟，支持相同cost的多条链路路由，较好地实现负载均衡。cost=100,000,000/bandwidth in bps。通过划分区域更好的规划网络，减少路由更新信息。在网络设计中推荐每个AS区域中路由器少于50个。（3）IGRPIGRP是Distance Vector路由协议，由CISCO开发，用于大型IP及OSI网络，有以下特点：不支持VLSM（Variable Length Subnet Mask)，不可能有效地利用IP地址。每90秒传送路由信息将耗费部分的带宽。在路径的选择上采用组合的metrics包括：延迟、带宽、可靠性、MTU和负载。支持多条路径路由。（4）EIGRPEIGRP是intra-domain，先进的Distance Vector路由协议，由CISCO开发和支持：结合了距离向量(DV)协议和连接状态(LS)协议的优点，采用了DUAL算法达到网络的快速收敛。支持层次化和平面网络结构，支持VLSM网络地址分配，可在任意位边界对直接相连的网络进行路径叠合，只有在网络变化时EIGRP才发送路由表更新信息，而且只发给相关路由器，因此广域网带宽浪费很少，DUAL算法使其具有最好的收敛性。采用五维参数来决定最佳路径：带宽、时延、可靠性、线路负载和最大数据包尺寸。EIGRP路由算法自动根据这五项参数值动态计算最优路径，随时更新。它采用模块化软件支持IP、IPX和AT协议。RIP由于性能和扩展性差而逐渐推出了历史的舞台。EIGRP本身的设计定位是取代IGRP的，所以IGRP也逐渐淡出。 （5）综合选择根据以上的比较，EIGRP和OSPF都比较适合大型网络，并且两者均有很多成功案例。但EIGRP属于Cisco公司专有的路由协议，兼容性较差。而OSPF的开放性和对备份线路的特别支持特性，适合作为中大规模网络。故建议采用OSPF协议作为设计广域网的路由协议。路由设计，在核心交换机上启用三层路由功能，实现各VLAN间的通信，同时在核心路由器上启用动态路由协议OSPF，支持变长子网掩码，在接入的工作站和服务器上配置缺省网关。同时配合国家数据及主控中心、各省及控制中心启动OSPF动态路由协议，并做好相应的路由协议参数配置，从而实现全网统一的大的OSPF动态路由网络。将区域数据中心的路由器划入OSPF的area0内，与之相连的下级节点的设备再分别划分为不同的OSPF area，可以各级节点为单位，不同的级别节点划分不同的区域。这将最大限度的利用OSPF的分区管理优势。OSPF在路径的选择中，metric主要考虑链路的延迟。如果不同的路径有相同cost，那么OSPF可以在这些不同的路径上实现负载均衡。如果不同的路径的也cost不同，那么OSPF会有先启动cost值小（cost值越小，则链路的延迟越小）的那条路径，如果该路径失效，则OSPF会启动cost大的其他路径。OSPF的这点功能可以被用来在主备线路或多条链路上实现负载均衡功能或主备线路之间自动切换功能。4.6 企业网络技术分类在企业园区中使用的最多也是最广泛的技术就是交换技术，交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多技术VLAN，VTP，TRUNK，三层交换，STP，HSRP/VRRP，ETHERCHANNEL、DHCP，Multi PPP等。下面将分别介绍本工程使用到的应用： 1、 VLAN技术 （Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：(1) 基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。(2)基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 (3) 基于路由协议的VLAN划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在XX公司的交换网络中使用基于端口的VLAN技术，将设备的管理VLAN定义为VLAN1，将办公业务划分为VLAN2和VLAN3，将总部服务器划入VLAN100，可以控制广播风暴的范围，提高网络整体安全性，并且使得网络管理简单、直观。2、 VTP技术 VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。VTP有三种工作模式：VTP Server、VTP Client 和 VTP Transparent。 一般，一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一上独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。XX公司的VLAN中包含设备管理VLAN，业务VLAN，服务器VLAN，总部和分部中的交换设备较多，因此选择VTP技术来简化VLAN的配置，是一种较好的方案。3、 TRUNK技术 链路聚合（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。 4、 三层交换 第三层交换的实质是路由，类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则，而且流量必须大量跨越子网边界时，传统的路由器就成了交通中的瓶颈，第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的路由瓶径，并且实现第二层交换无法提供的第三层包转发和过滤能力。系统划分VLAN一方面隔离了广播，从而有效利用系统带宽，另一方面也提高了系统的安全性，但划分了VLAN之后各个子网之间需要路由，用传统的路由器可以解决这一问题，但即使性能再高的路由器也会成为系统性能的瓶颈，而只有三层交换才能最好的解决这一问题，它以二层交换的性能实现三层交换的功能。本次方案中选择的Catalyst3560交换机支持VLAN技术，可以提供Layer3(网络层)的线速路由（三层交换），使系统性能与安全性获得最佳平衡。5、 DHCP 动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中，每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP 使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时，能自动收到新的 IP 地址。DHCP 使用了租约的概念，或称为计算机 IP 地址的有效期。租用时间是不定的，主要取决于用户在某地联接 Internet 需要多久，这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期， DHCP 能够在一个计算机比可用 IP 地址多的环境中动态地重新配置网络。为了给终端动态分配IP地址，我们在XX公司总部的二个核心交换机和分部的路由器R7上均配置DHCP服务，以实现IP地址按要求动态分配和DHCP服务的备份。5 网络结构的设计和实施5.1 IP地址划分Internet中，最基本最核心的就是网络层，也称IP层，它是物理网络互联的基础8。所以IP地址的划分是很重要的，接下来就是IP地址的划分。在此次中用到了三层交换机，使用它进行VLAN的划分，划分成了6个VLAN分别为：VLAN2、VLAN3、VALN4、VLAN5、VLAN6、VLAN7。对应的IP字段：VLAN2对应的是(打印机) fastEthernet 0/4。VLAN3对应的是 (测试部门) fastEthernet 0/2。VLAN4对应的是 （信息技术部）fastEthernet 0/1。VLAN5对应的是 （路由器的连接）fastEthernet 0/5。VLAN6对应的是 （开发部）fastEthernet 0/3 。VLAN7对应的是 （应用服务器）fastEthernet 0/6。5.2 三层交换机的配置1、在三层交换机上上划分vlanSwitchenSwitch#config tSwitch(config)#vlan x2、创建VTPSwitch(config)#vtp domain naSwitch(config)#vtp mode server3、接口启动，并给vlan配置IP地址：Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 6Switch(config-if)#exSwitch(config)#interface vlan 6Switch(config-if)#ip address Switch(config-if)#no sh4、给三层交换机配置Trunk口，用来Vlan之间的信息交互Switch(config)#interface FastEthernet0/10Switch(config-if)#switchport mode trunk出现Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.表示配置Trunk成功。5、交换机的配置以三层交换上使用路由协议为例：Switch(config)#router ripSwitch(config-router)#network Switch(config-router)#network Switch(config-router)#network Switch(config-router)#network Switch(config-router)#network Switch(config-router)#network Switch(config-router)#version 26. Show交换机的方法以三层交换的mac地址;为例：Switch#show mac-address-table5.3 DHCP的配置为了方便各部门之间增加计算机的台数，使用了DHCP，使每个部门之间自动获得IP地址，以VLAN 2为列，在三层交换机上的配置如下：VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池：Switch(Config)Ip Dhcp Pool Test01设置可分配的子网：Switch(Config-pool)Network (指的是要分配的地址段)设置DNS服务器：Switch(Config-pool)Dns-server 设置该子网的网关：Switch(Config-pool)Default-router 5.4 路由器的基本配置路由器的命令：Router /现在是用户模式Routerenable /由用户模式进入特权模Router# /现在是特权模式Router#config t /有特权模式进入全局模式Router(config)# /现在是全局配置模式Router(config)#hostname na /更该名用户 na(config)#interface fastEthernet 0/0 /配置快速以太网接口 na(config-if)#ip address /配置快速以太网0/0端口IPna(config-if)#no sh /启动以太网口IP地址na(config-if)#exit /从快速以太网口0/0退出路由协议的配置（本次中使用的路由协议是动态的路由协议配置）：RouterenRouter#config tRouter(config)#router ripRouter(config-router)#network /（相邻的网段）Router(config-router)#network /（相邻的网段）Router(config-router)#version 2 /（是指的版本）。5.5 设计图的展示如图5.1为总的设计图图5.1 总设计图完成以上的设计之后，再具体进行实施。5.6 DNS的安装DNS概述：域名系统DNS：是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址9。第一步：开始设置控制面板添加/删除程序添加/删除Windows组件“网络服务”选择“域名服务系统（DNS）”，如图5.2域名服务系统。图5.2 域名服务系统第二步：点击确定，回到“windows组件向导”，单击“下一步”，开始安装，直到安装完成。第三步：开始程序管理工具选DNS。第四步：打开DNS控制台右击“正向搜索区域”选择“新建主机”选择“标准主要区域”（输入域名“”输入要保存的区域的文件名“.dns”按完成，完成创建。如图5.3 新建区域。图5.3 新建区域5.7 DHCP服务器的安装DHCP服务器的主要作用是为网络客户机分配动态的I地址10。这些被分配的I地址都是DHCP服务器预先保留的地址集，而且它们一般是一段连续的地址11。第一步：在VMwar中点击Edit-Virtual Network Editor命令，光驱中加载Windows Server 2003 R1 映像，点击安装可选的Windows组件，如图5.4 安装组件。图5.4 安装组建第二步：单击网络服务，点击详细信息，如图5.5 网络服务。图5.5 网络服务第四步：勾选域名系统（DHCP），点击确定，如图5.6 域名系统（DHCP）。图5.6 域名系统（DHCP）第五步：正在安装文件，点击完成。第六步：点击开始管理工具DHCP，右击新建作用域如图5.7 新建作用域。图5.7 新建作用域第七步：点击下一步，填写新建向导的名称，填写起始结束IP地址如起始地址与终止地址：选择否，点击下一步，如图5.8 新建作用域向导。图5.8 新建作用域向导第八步：点击完成。右击作用域激活，如图5.9 作用域激活。图5.9 作用域激活第九步：右击作用域配置选项，如图5.10 作用域配置选择。图 5.10 作用域配置选择第十步：配置003路由器，006 DNS，如图5.11 作用域配置。图 5.11 作用域配置第十一步：填写路由器和DNS的地址。安装完成。(使用命令“ipconfig /renew”申请IP地址)是fln serverB自动获取IP地址。如图5.12 自动获取IP地址。图 5.12 自动获取IP地址5.8 Web服务器的安装Web服务器软件指的是能提供Web服务，实现网页解析和共享服务的服务器软件12。第一步：选择“开始 设置 控制面板”，在“控制面板”的窗口中双击“添加/删除程序”图标，然后在“添加/删除程序”窗口下选择“添加/删除Windows组件”按钮。第二步：在Windows组件“应用服务器程序下”窗口的列表框中选取“Internet信息服务(IIS)”项，单击“下一步”按钮，如图5.13 Internet信息服务(IIS)。图5.13 Internet信息服务(IIS)第三步：复制结束后，单击“确定”安装结束。第四步：选择“开始 程序 管理工具里，打开“Internet信息服务（IIS）管理”。 第五步：右击“默认网站”，在弹出的快捷菜单中选择“属性”命令，如图5.14 默认网站属性。图5.14 默认网站属性第六步：在“网站”选项卡里可以看到访问Web站点默认使用的熟知端口号是80。当然可以在此更改，如图5.15 端口选择。图5.15 端口选择第七步：在“主目录”选项卡里可以看到Web站点的路径，以及访问者对于Web站点的权限，如图5.16 主目录路径。图5.16 主目录路径第八步：向Web站点默认主目录里随意创建网页文件。（例如：fln.html 内容为：沈阳理工大学）。第九步：在IIS“文档”选项卡里，添加刚才创建的文件，把刚才添加的文件点击“上移”按钮，上移到第1位。如图5.17 文档选择。图5.17 文档选择第十步：在fln ServerA里打开“我的电脑”，在地址栏里输入Web站点地址，可以看到创建Web站点，如图5.18 访问Web站点。图5.18 访问Web站点5.9 FTP的安装FTP概述：文件传送协议FTP是因特网上使用得最广泛的文件传送协议13。FTP服务器软件能提供基本的FTP资源共享服务14。第一步：在光驱中加载镜像。第二步：打开“控制面板”选择“添加删除程序”，单击“添加/删除Windows组件”。第三步：在Windows组件向导中向下拖动下拉条，单击“应用程序服务器”，选择“详细信息”。如图5.19 应用程序服务器选择。图5.19 应用程序服务器选择第四步：在“应用程序服务器”对话框里，单击选中“Internet信息服务（IIS）”，点击“详细信息”，如图5.20 Internet信息服务（IIS）选择。图5.20 Internet信息服务（IIS）选择第五步：在出现的“Internet信息服务（IIS）”对话框里，勾选“文件传输协议（FTP）服务”复选框，如图5.21文件传输协议（FTP）服务。图5.21文件传输协议（FTP）服务第六步：点击“确定”按钮，回到“Windows组件向导”，单击“下一步”按钮，开始安装。第七步：安装完成后，从“控制面板”“管理工具”里，打开“Internet信息服务（IIS）管理”。第八步：在出现的“Internet信息服务（IIS）管理器”里，右击“默认FTP站点”，在弹出的快捷菜单中选择“属性”命令，如图5.22默认FTP站点配置。图5.22 默认FTP站点配置第九步：在“FTP站点”选项卡里可以看到FTP使用的熟知端口号是21，当然可以在此更改。第十步：在“主目录”选项卡里可以看到FTP站点的路径，以及访问者对于FTP站点的权限，如图5.23 对于FTP站点的路径和权限的配置。图5.23 对于FTP站点的路径和权限的配置第十一步：打开FTP站点默认主目录，在里面随意写入文件。如图5.24 主目录新建文件。图4.24 主目录新建文件第十二步：在fln serverB里打开“我的电脑”，在地址栏里输入FTP站点地址，可以看到FTP里的文件，如图5.25 访问FTP站点。图5.25 FTP站点6 网络的安全与维护6.1 网络安全的概念网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄密，保证网络系统的正常运行，保证网络服务不中断15。6.2 网络安全建设内容网络安全是一个高度综合的领域，与计算机科学和技术密不可分。(1) 确保网络通信传输畅通；(2) 掌控主干设备的配置情况及配置参数变更情况，备份各个设备的配置文档；(3) 负责网络布线配线架的管理，确保配线的合理有序；(4) 掌控用户端设备接入网络的情况，以便发现问题时可迅速定位；(5) 采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；(6) 掌控和外部网络的连接配置，监督网络通信状况，发现问题后和有关机构及时联系；(7) 实时监控整个局域网的运转和网络通信流量情况；(8) 定制、发布网络基础设施使用管理办法并监督执行情况；(9) 实现网络安全理论与应用完美结合，充分利用实验与实际之间的结合来增强使用性。6.3 网络防火墙网络防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙的作用：防火墙作为内部网与外部网之间的一种访问控制设备， 常常安装在内部网和外部网交界点上。 防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。主要作用： （1）Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部。 （2）能强化安全策略； （3）能有效记录Internet上的活动； （4）可限制暴露用户点； （5）它是安全策略的检查点。6.4 防火墙的局限性防火墙的安全防御能力与其处理速度是成反比的。防火墙的过滤规则越复杂，对数据包检查得越细，内部网络的安全性就越高，但相应地处理每一个数据包的速度也就会越慢，使得整个网络的性能也受到影响16。6.5 防火墙的实现防火墙一般都有内外两个接口，内部的接口是内部用的，通常是专用的网络。外部接口是外部的，通常是公共用的网络。就是要设法保护内部网络不受外部网络的影响。7 综合分析7.1 布线实施根据网络的设计来进行实际的勘察对要进行布线的场地。根据网络需求并结合设计的方案。作出实施的方案，综合布线系统的实现阶段，主要是钻孔、走线、信息插座定位、机柜定位、制作布线标记系统等内容。技术安装:主要是机柜内部安装，打信息模块、打配线架。机柜内部要布置得整齐合理，分块鲜明，标识清楚，便于以后维护。施工现场指挥人员要有较高素质，应充分理解布线设计方案，并掌握相应的技术规范，必要时才能做出正确的临场判断。7.2 检测故障判断故障一般分为：（1）通过驱动来判断物理层连接是否接通，如果物理层没有连接通，通过MII模块来检测网卡的载波，看网