小型局域网以及企业局域网办公系统的设计与实现.doc

滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 滨州职业学院毕业设计 题 目 企业办公系统局域网的设计与实现 学 生 满德抱 学 号 6609021121 专业班级 计算机网络技术 部门名称 信息工程学院 指导教师 闫岱 二 一二年六月十五日 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 企业办公系统局域网组建的设计与实现 满德抱 计算机网络技术 闫岱 指导老师 摘要 21 世纪是一个以网络为基础的信息时代 作为计算机技术 和通信技术相结合的产物 计算机网络在这个时代发挥着它不 可估量的作用 对人们的工作 学习 生活 行为和思维方式 都产生着重要的影响 随着网络的逐步普及 中小型企业的建 设是企业向信息化发展的必然选择 企业网络系统是一个非常 庞大而复杂的系统 它不仅为企业现代化 综合信息管理和办 公自动化等一系列应用提供基本操作平台 而且能提供多种应 用服务 使信息能及时 准确地传送给各个系统 而中小型企 业工程建设中主要应用了网络技术中的重要分支局域网技术来 建设与管理的 本组网主要完成对个人家庭 一般小公司企业 PC 机不超 过 8 台的网络的组网 布线及解决方案 论文主要介绍了个人 家庭 一般小公司企业的组网 所要完成的是组网的整个过程 重点的说明了局域网的设计思想 难点技术 解决方案以及对 于局域网的管理 关键词 小型局域网 组网 方案 拓扑图 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 目录目录 第一章 需求分析 3 1 1 小型企业网络特点与要求 3 1 2 小型企业网的组建背景 3 第二章 典型小企业组网实例 5 2 1 网络技术的选择 5 2 2 网络结构设计 6 第三章 网络布局和综合布线 28 3 1 网络布局的具体实施要求 28 3 2 布线系统的规划与设计 29 3 3 网络布局的规划与设计 30 第四章 局域网的安全控制与病毒防治 33 4 1 局域网安全威胁分析 33 4 2 局域网安全控制与病毒防治策略 34 结束语 38 参考文献 39 致谢 40 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 第一章第一章 需求分析需求分析 1 1 小型企业网络特点与要求小型企业网络特点与要求 小企业局域网通常规模较小 结构相对简单 对性能的要求则因应用 的不同而差别较大 许多小企业网络技术人员较少 因而对网络的依赖性 很高 要求网络尽可能简单 可靠 易用 降低网络的使用和维护成本 提高产品的性能价格比就显得尤为重要 基于以上特点 应遵循下列设计 原则 1 把握好技术先进性与应用简易性之间的平衡 2 具有良好的升级 扩展能力 3 具有较高的可靠性和安全性 4 产品功能与实际应用需求相 匹配 80 的小企业用户通常只用到局域网 20 的功能 精简功能设计 的产品不但可以在满足大多数需求的情况下有效降低成本 而且还能够提 高系统的稳定性和易维护性 5 尽可能选择成熟 标准化的技术和产品 恰当运用以太网的不同标准和功能 以太网技术能够在双绞线 多模 光纤 单模光纤等介质上传输数据 可以非常简单地升级到百兆 千兆的 速率 而且具有很高的稳定性和可管理性 以太网提供了多种标准和功能 比如 10Mbps 100Mbps 1000Mbps 不同速率的标准 双绞线 光纤等不同介质的标准 以及网络管理 流量 控制 VLAN 优先级 链路聚合等功能性 1 21 2 小型企业网的组建背景小型企业网的组建背景 随着计算机及局域网络应用的不断深入 特别是各种计算机应用系统 被相继应用在实际工作中 各企业 各单位同外界信息媒体之间的相互交 换和共享的要求日益增加 需要使各单位相互间真正做到高效的信息交换 资源的共享 为各单位人员提供准确 可靠 快捷的各种生产数据和信息 充分发挥各单位现有的计算机设备的功能 为加强各公司内各分区的业务 和技术联系 提高工作效率 实现资源共享 降低运作及管理成本 公司 有必要建立企业内部局域网 局域网要求建设基于 TCP IP 协议和 WWW 技 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 术规范的企业内部非公开的信息管理和交换平台 该平台以 WEB 为核心 集成 WEB 文件共享 信息资源管理等服务功能 实现公司员工在不同地 域对内部网的访问 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 第二章第二章 典型小企业组网实例典型小企业组网实例 每个公司都有机密文件 为保障这些文件不被窃取 网络组建的主要 要求每个部门之间不能相互访问但可以访问服务器组和打印机 2 1 网络技术的选择网络技术的选择 在各种局域网技术中 以太网以其造价低 技术成熟 产品丰富 可 靠性高 可扩展性好 传输介质丰富和易于管理等有点而成为建设局域网 的主流技术 以太网使用 CSMA CD 协议 它是一种基于冲突检测机制的 网络协议 拓扑结构需求分析 公司共 8 个办公室处于同一个楼面 针对在技术规格上的特点 我 们采用了交换机用星型的拓扑结构 这种拓扑结构的优点是 1 容易实现 它所采用的传输介质一般都是采用通用的双绞线 这 种传输介质相对来说比较便宜 如目前正品五类双绞线每米也仅 1 5 元左 右 而同轴电缆最便宜的也要 2 00 元左右一米 光缆那更不用说了 这种 拓扑结构主要应用于 IEEE 802 2 IEEE 802 3 标准的以太局域网中 2 节点扩展 移动方便 节点扩展时只需要从集线器或交换机等集 中设备中拉一条线即可 而要移动一个节点只需要把相应节点设备移到新 节点即可 而不会像环型网络那样 牵其一而动全局 3 便于维护 采用星型结构 网络故障将先以层为单位被定位在不 同的交换层面上 随后在被定位的层面上很快就可以找出发生故障的交换 机或节点 这种方法把复杂的维护问题简单化 4 采用广播信息传送方式 任何一个节点发送信息在整个网中的节 点都可以收到 这在网络方面存在一定的隐患 但这在局域网中使用影响 不大 5 网络传输数据快 这一点可以从目前最新的 1000Mbps 到 10G 以 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 太网接入速度可以看出 2 22 2 网络结构设计网络结构设计 无论企业规模大小 企业的网络层次都应采取核心层 网络的高速交换 主干 汇聚层 提供基于策略的连接 接入层 将工作站接入网络 三 个网络层次的设计理念 使用层次清晰的网络模式 一是方便日后的升级 二是可以减少维护成本 三层交换与 VLAN 结合 三层交换技术 也称多层交换技术或 IP 交换技术 是相对于二层交 换技术提出的 因工作在 OSI 七层网络标准模型中的第三层而得名 传统 的路由器也工作在第三层 它可以处理大量的跨越 IP 子网的数据包 但 是它的转发效率比较低 而三层交换技术在网络标准模型中的第三层实现 了分组的高速转发 效率大大提高 简单地说 三层交换技术就是 二层 交换技术 路由转发 它的出现 解决了二层交换技术不能处理不同 IP 子网之间的数据交换的缺点 又解决了传统路由器低速 复杂所造成的网 络瓶颈问题 VLAN Virtual Local Area Network 即虚拟局域网 是一种通过将 局域网内的设备逻辑地而不是物理地划分成一个个不同的网段 从而实现 虚拟工作组的技术 它不受网络用户的物理位置限制 而是根据用户需求 进行网络分段 IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802 1q 协议标准草案 不同 VLAN 之间的数据传输是通过第三层 网络 层 的路由来实现的 因此 使用 VLAN 技术 结合数据链路层和网络 层的交换设备 可搭建安全可靠的网络 划分 VLAN 的目的 一是提高网络安全性 不同 VLAN 的数据不能 自由交流 需要接受第三层的检验 因此 在一定程度上加强了虚网间的 隔离 有效防止外部用户入侵 提高了安全性 二是隔离广播信息 划分 VLAN 后 广播域缩小 有利于改善网络性能 能够将广播风暴控制在一 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 个 VLAN 内部 同时使网络管理趋于简单 三是增强网络应用的灵活性 VLAN 是在一个有多台交换机的局域网中统一设定的 这使得用户可以不 受所连交换机的限制 不论用户节点移动到局域网中哪一台交换机上 只 要仍属于原来的虚网 则应用环境没有任何改变 在划分 VLAN 时 要 考虑 VLAN 对于网络流量的影响 单个 VLAN 不宜过大 层次化架构三层网络 三层网络架构采用层次化模型设计 即将复杂的网络设计分成几个层 次 每个层次着重于某些特定的功能 这样就能够使一个复杂的大问题变 成许多简单的小问题 三层网络架构设计的网络有三个层次 核心层 网 络的高速交换主干 汇聚层 提供基于策略的连接 接入层 将工作站 接入网络 核心层是网络的高速交换主干 对整个网络的连通起到至关重要的作 用 核心层应该具有如下几个特性 可靠性 高效性 冗余性 容错性 可管理性 适应性 低延时性等 在核心层中 应该采用高带宽的千兆以 上交换机 因为核心层是网络的枢纽中心 重要性突出 核心层设备采用 双机冗余热备份是非常必要的 也可以使用负载均衡功能 来改善网络性 能 汇聚层是网络接入层和核心层的 中介 就是在工作站接入核心层 前先做汇聚 以减轻核心层设备的负荷 汇聚层具有实施策略 安全 工 作组接入 虚拟局域网 VLAN 之间的路由 源地址或目的地址过滤等 多种功能 在汇聚层中 应该采用支持三层交换技术和 VLAN 的交换机 以达到网络隔离和分段的目的 接入层向本地网段提供工作站接入 在接入层中 减少同一网段的 工作站数量 能够向工作组提供高速带宽 接入层可以选择不支持 VLAN 和三层交换技术的普通交换机 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 主要的中型企业优势 在布线室配线间中实现了智能的服务质量 QoS 限速 访问控制 列表 ACL 和多播服务 在多种介质上提供了升级到千兆位以太网的强大路径 凭借内置 Cisco 集群管理套件可出色地管理并轻松地配置第 2 4 层服 务 与 Cisco Catalyst 3550 系列集中汇聚交换机相结合 用于 IP 路由至网 络核心 主要的城域接入优势 通过高级 QoS 限速 语音及多播特性提供广泛的服务 通过生成树协议改进和访问控制参数 ACP 来提供服务可用性和 安全性 通过 Cisco IE 2100 系列智能引擎支持和简单网络管理协议 SNMP 来实现服务管理 思科 PIX 501 防火墙 PIX 501 防火墙是一种针对特定需求而设计的安全设备 可以在单独 的一个设备中提供丰富的安全服务 包括状态监测防火墙 虚拟专用网 VPN 和入侵防范等 还可以利用其基于标准的互联网密钥交换 IKE IP 安全 IPSec VPN 功能 确保远程办公机构通过互联网与企 业网络之间进行的所有网络通信的安全 故此适合于小型办公室网络或者 大型网络中的局部网络使用 2 1 12 1 1 网段及网段及 VLANVLAN 的划分的划分 建筑物建筑物部部 门门所属所属 VLANVLANIPIP 地地 址址 经理办公室Vlan11192 168 11 0 24192 168 11 0 24 办公楼办公楼 财务部Vlan12192 168 12 0 24192 168 12 0 24 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 技术部Vlan13192 168 13 0 24192 168 13 0 24 销售部Vlan14192 168 14 0 24192 168 14 0 24 人事部Vlan15192 168 15 0 24192 168 15 0 24 服务器组Vlan16192 168 16 0 24192 168 16 0 24 共享打印机共享打印机Vlan17Vlan17192 168 17 0 24192 168 17 0 24 图 大楼内部分支结构 2 1 22 1 2 设备的配置设备的配置 1 核心层交换机 vlan 的配置结果如下 配置 Switch3 交换机 设置交换机主机名 Switch enable Switch configure t Switch config hostname S3 S3 config exit 创建 VTP 管理域 并设置为 server 模式 S3 vlan database S3 vlan vtp server S3 vlan exit 创建 VLAN 配置 VLAN 名 S3 vlan database 配置经理办公室 VLAN S3 vlan vlan 11 name jinglibangongshi 配置财务处 VLAN S3 vlan vlan 12 name caiwuchu 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 配置技术部 VLAN S3 vlan vlan 13 name jishubu 配置销售部 VLAN S3 vlan vlan 14 name xiaoshoubu 配置人事部 VLAN S3 vlan vlan 15 name renshibu 配置服务器 VLAN S3 vlan vlan 16 name fuwuqizu 配置共享打印机 VLAN S3 vlan vlan 17 name gonxiangdayinji 将端口 F0 1 F0 2 设置为 VLAN 中继模式 F0 1 进入端口配置模式 S3 conf t S3 config interface fastethernet0 1 将端口设置为二层方式 S3 config switchport 封装 dotlq 协议 S3 config switchport trunk encapsulation dot1q 设置为 trunk 模式 S3 config switchport mode trunk F0 2 进入端口配置模式 S3 conf t S3 config interface fastethernet0 2 将端口设置为二层方式 S3 config switchport 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 封装 dotlq 协议 S3 config switchport trunk encapsulation dot1q 设置为 trunk 模式 S3 config switchport mode trunk 配置 VLAN 11 接口地址 S3 config interface vlan 11 S3 config if ip address 192 168 11 1 255 255 255 0 配置 VLAN 12 接口地址 S3 config interface vlan 12 S3 config if ip address 192 168 12 1 255 255 255 0 配置 VLAN 13 接口地址 S3 config interface vlan 13 S3 config if ip address 192 168 13 1 255 255 255 0 配置 VLAN 14 接口地址 S3 config interface vlan 14 S3 config if ip address 192 168 14 1 255 255 255 0 配置 VLAN 15 接口地址 S3 config interface vlan 15 S3 config if ip address 192 168 15 1 255 255 255 0 配置 VLAN 16 接口地址 S3 config interface vlan 16 S3 config if ip address 192 168 16 1 255 255 255 0 配置 VLAN 17 接口地址 S3 config interface vlan 17 S3 config if ip address 192 168 17 1 255 255 255 0 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 将 F0 3 5 端口划给 VLAN 16 只列出 F0 3 的配置 其余端口的配置与 F0 3 相同 S2 config int f0 3 设置为访问模式 S2 config if switchport mode access 分配给 VLAN 16 S2 config if switchport access vlan 16 接入层交换机 Swich1 的配置结果如下 进入 vtp 数据库 S1 vlan database 设置 vtp 域名 S1 vlan vtp domain myvtpdomain 设置 vtp 模式 S1 vlan vtp client S1 vlan exit S1 configure terminal 配置接口 F0 1 为中继接口 S1 config inter f0 1 封装 dotlq 协议 S1 config if switchport trunk encapsulation dot1p 设置为 trunk 模式 S1 config if switchport mode trunk 将 F0 2 端口划给 VLAN 11 只列出 F0 2 的配置 其余端口的配置与 F0 2 相同 S1 config int f0 2 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 设置为访问模式 S1 config if switchport mode access 分配给 VLAN 11 S1 config if switchport access vlan 11 将 F0 3 4 端口划给 VLAN 15 只列出 F0 3 的配置 其余端口的配置与 F0 3 相同 S1 config int f0 3 设置为访问模式 S1 config if switchport mode access 分配给 VLAN 15 S1 config if switchport access vlan 15 将 F0 5 6 端口划给 VLAN 12 只列出 F0 5 的配置 其余端口的配置与 F0 5 相同 S1 config int f0 5 设置为访问模式 S1 config if switchport mode access 分配给 VLAN 12 S1 config if switchport access vlan 12 6 3 接入层交换机 Switch2 的配置结果如下 进入 vtp 数据库 S2 vlan database 设置 vtp 域名 S2 vlan vtp domain myvtpdomain 设置 vtp 模式 S2 vlan vtp client 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 S2 vlan exit 配置接口 F0 1 为中继接口 S2 config int f0 1 封装 dotlq 协议 S2 config if switchport trunk encapsulation dot1q 设置为 trunk 模式 S2 config if switchport mode trunk 将 F0 2 4 端口划给 VLAN 13 只列出 F0 2 的配置 其余端口的配置与 F0 2 相同 S2 config int f0 2 设置为访问模式 S2 config if switchport mode access 分配给 VLAN 13 S2 config if switchport access vlan 13 将 F0 5 6 端口划给 VLAN 14 只列出 F0 4 的配置 其余端口的配置与 F0 4 相同 S2 config int f0 5 设置为访问模式 S2 config if switchport mode access 分配给 VLAN 14 S2 config if switchport access vlan 14 将 F0 7 端口划给 VLAN 17 S2 config int f0 7 设置为访问模式 S2 config if switchport mode access 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 分配给 VLAN 17 S2 config if switchport access vlan 17 2 配置 ACL 配置 ACL 应用在各个部门 VLAN 接口上 控制各部门互访 1 把访问控制列表 11 应用于 VLAN 10 OUT 方向上 经理办公室内部可以 互访 可以访问服务器网段和网络打印机网段 但不能其他部所在网段 access list 11 permit 192 168 16 0 0 0 0 255 access list 11 permit 192 168 17 0 0 0 0 255 access list 11 deny 192 168 0 0 0 0 255 255 access list 11 permit any int vlan 11 ip access group 11 out 2 把访问控制列表 12 应用于 VLAN 10 OUT 方向上 财务部内部可以互访 可以访问服务器网段和网络打印机网段 但不能其他部所在网段 access list 12 permit 192 168 16 0 0 0 0 255 access list 12 permit 192 168 17 0 0 0 0 255 access list 12 deny 192 168 0 0 0 0 255 255 access list 12 permit any int vlan 12 ip access group 12 out 3 把访问控制列表 15 应用于 VLAN 10 OUT 方向上 人事部内部可以互访 可以访问服务器网段和网络打印机网段 但不能其他部所在网段 access list 15 permit 192 168 16 0 0 0 0 255 access list 15 permit 192 168 17 0 0 0 0 255 access list 15 deny 192 168 0 0 0 0 255 255 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 access list 15 permit any int vlan 15 ip access group 15 out 4 把访问控制列表 13 应用于 VLAN 10 OUT 方向上 技术部内部可以互访 可以访问服务器网段和网络打印机网段 但不能其他部所在网段 access list 13 permit 192 168 16 0 0 0 0 255 access list 13 permit 192 168 17 0 0 0 0 255 access list 13 deny 192 168 0 0 0 0 255 255 access list 13 permit any int vlan 13 ip access group 13 out 5 把访问控制列表 14 应用于 VLAN 10 OUT 方向上 销售部内部可以互访 可以访问服务器网段和网络打印机网段 但不能其他部所在网段 access list 14 permit 192 168 16 0 0 0 0 255 access list 14 permit 192 168 17 0 0 0 0 255 access list 14 deny 192 168 0 0 0 0 255 255 access list 14 permit any int vlan 14 ip access group 14 out 2 1 3 服务器的配置服务器的配置 1 FTP 服务器的作用 在 FTP 的使用当中 用户经常遇到两个概念 下载 Download 和 上载 Upload 下载 文件就是从远程主机拷贝文件至自己的计算机上 上载 文件就是将文件从自己的计算机中拷贝至远程主机上 用 Internet 语言来说 用户可通过客户机程序向 从 远程主机上载 下载 文件 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 使用 FTP 时必须首先登录 在远程主机上获得相应的权限以后 方可上传 或下载文件 也就是说 要想同哪一台计算机传送文件 就必须具有哪一 台计算机的适当授权 换言之 除非有用户 ID 和口令 否则便无法传送 文件 这种情况违背了 Internet 的开放性 Internet 上的 FTP 主机何止 千万 不可能要求每个用户在每一台主机上都拥有帐号 匿名 FTP 就是为 解决这个问题而产生的 匿名 FTP 是这样一种机制 用户可通过它连接到远程主机上 并从 其下载文件 而无需成为其注册用户 系统管理员建立了一个特殊的用户 ID 名为 anonymous Internet 上的任何人在任何地方都可使用该用户 ID 通过 FTP 程序连接匿名 FTP 主机的方式同连接普通 FTP 主机的方 式差不多 只是在要求提供用户标识 ID 时必须输入 anonymous 该用户 ID 的口令可以是任意的字符串 习惯上 用自己的 E mail 地址作为口令 使系统维护程序能够记录下来谁在存取这些文件 值得注意的是 匿 名 FTP 不适用于所有 Internet 主机 它只适用于那些提供了这项服务的 主机 当远程主机提供匿名 FTP 服务时 会指定某些目录向公众开放 允 许匿名存取 系统中的其余目录则处于隐匿状态 作为一种安全措施 大 多数匿名 FTP 主机都允许用户从其下载文件 而不允许用户向其上载文件 也就是说 用户可将匿名 FTP 主机上的所有文件全部拷贝到自己的机器上 但不能将自己机器上的任何一个文件拷贝至匿名 FTP 主机上 即使有些匿 名 FTP 主机确实允许用户上载文件 用户也只能将文件上载至某一指定上 载目录中 随后 系统管理员会去检查这些文件 他会将这些文件移至另 一个公共下载目录中 供其他用户下载 利用这种方式 远程主机的用户 得到了保护 避免了有人上载有问题的文件 如带病毒的文件 作为一个 Internet 用户 可通过 FTP 在任何两台 Internet 主机之 间拷贝文件 但是 实际上大多数人只有一个 Internet 帐户 FTP 主要用 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 于下载公共文件 例如共享软件 各公司技术支持文件等 Internet 上有成千上万台匿名 FTP 主机 这些主机上存放着数不清的文件 供用户 免费拷贝 实际上 几乎所有类型的信息 所有类型的计算机程序都可以 在 Internet 上找到 这是 Internet 吸引我们的重要原因之一 匿名 FTP 使用户有机会存取到世界上最大的信息库 这个信息库是 日积月累起来的 并且还在不断增长 永不关闭 涉及到几乎所有主题 而且 这一切是免费的 匿名 FTP 是 Internet 网上发布软件的常用方 法 Internet 之所以能延续到今天 是因为人们使用通过标准协议提供标 准服务的程序 像这样的程序 有许多就是通过匿名 FTP 发布的 任何人 都可以存取它们 Internet 中的有数目巨大的匿名 FTP 主机以及更多的文件 那么到 底怎样才能知道某一特定文件位于哪个匿名 FTP 主机上的那个目录中呢 这正是 Archie 服务器所要完成的工作 Archie 将自动在 FTP 主机中进行 搜索 构造一个包含全部文件目录信息的数据库 使你可以直接找到所需 文件的位置信息 FTP 服务器 用 IIS 架设 IIS 只适用于 Window NT 2000 XP 操作系统 安装 Window XP 默认安装时不安装 IIS 组件 需要手工添加安装 进入控制面 板 找到 添加 删除程序 打开后选择 添加 删除 Window 组件 在弹出的 Window 组件向导 窗口中 将 Internet 信息服务 IIS 项选中 在该选项前的 背景色是灰色的 这是因为 Window XP 默认并不安装 FTP 服务组件 再点击右下角的 详细 信息 在弹出的 Internet 信息服务 IIS 窗口中 找到 文件传输 协议 FTP 服务 选中后确定即可 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 图 Internet 信息服务 IIS 默认 FTP 站点 安装完后需要重启 Window NT 2000 和 Window XP 的安装方法相同 设置 电脑重启后 服务器就开始运行了 但还要进行一些设置 点击 开始 所有程序 管理工具 Internet 信息服务 进入 Internet 信息服务 窗口后 找到 默认 FTP 站点 右击鼠标 在弹出的右键菜单中选择 属性 在 属性 中 我们可以设置业务主机的名称 IP 端口 访 问账户 FTP 目录位置 用户进入 FTP 时接收到的消息等 FTP 站点基本信息 进入 FTP 站点 选项卡 其中的 描述 选项为该 FTP 站点的名称 用 来称呼你的服务器 这里设置名称为 业务主机 IP 地址 为服务器 的 IP 设置为 192 168 16 10 TCP 端口 一般仍设为默认的 21 端口 连接 选项用来设置允许同时连接服务器的用户最大连接数 连接超 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 时 用来设置一个等待时间 如果连接到服务器的用户在线的时间超过等 待时间而没有任何操作 服务器就会自动断开与该用户的连接 设置账户 及其权限 很多 FTP 站点都要求用户输入用户名和密码才能登录 这个用户名和密码 就叫账户 不同用户可使用相同的账户访问站点 同一个站点可设置多个 账户 每个账户可拥有不同的权限 如有的可以上传和下载 而有的则只 允许下载 安全设定 进入 安全账户 选项卡 有 允 许匿名连接 和 仅允许匿名连接 两项 默认为 允许匿名连接 此 时业务主机提供匿名登录 仅允许 匿名连接 是用来防止用户使用有 管理权限的账户进行访问 选中后 即使是 Administrator 管理员 账号也不能登录 FTP 只能通过服 务器进行 本地访问 来管理 至于 FTP 站点操作员 选项 是用来添加或删除本业务主机具有一定权 限的账户 与其他专业的业务主机软件不同 它基于 Window 用户 账号进行账户管理 本身并不能随意设定业务主机允许访问的账户 要添 加或删除允许访问的账户 必须先在操作系统自带的 管理工具 中的 计算机管理 中去设置 Window 用户账号 然后再通过 安全账户 选 项卡中的 FTP 站点操作员 选项添加或删除 但对于 Window 2000 和 Window XP 专业版 系统并不提供 FTP 站点操作员 账户添加与删除功 能 只提供 Administrator 一个管理账号 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 设置用户登录目录 最后设置 FTP 主目录 即用户登录 FTP 后的初始位置 进入 主目录 选项卡 在 本地路径 中选择好 FTP 站点的根目录 并设置该目录的读 取 写入 目录访问权限 设置完成后 业务主机就算建成了 2 WEB 服务器 WEB 服务器作用 WEB 服务器也称为 WWW WORLD WIDE WEB 服务器 主要功 能是提供网上信息浏览服 务 1 应用层使用 HTTP 协议 2 HTML 文档格式 3 浏览器统一资源定位器 URL WWW 代表万维网的意思 WWW 是 Internet 的多媒体信息查询工具 是 Internet 上近年才发展起 来的服务 也是发展最快和目前用的最广泛的服务 正是因为有了 WWW 工 具 才使得近年来 Internet 迅速发展 且用户数量飞速增长 web 服务器配置 2 1 启动 Internet 信息服务 IIS 单击 Windows 开始菜单 所有程序 管理工具 Internet 信息服务 IIS 管理器 即可启动 Internet 信息服务 管理工具 2 2 配置 IIS 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 IIS 安装后 系统自动创建了一个默认的 web 站点 该站点的主目录 默认为 C Inetpub wwwroot 用鼠标右键单击 默认 web 站点 在弹出的快捷菜单中选择 属性 此时就可以打开站点属性设置对话框 在该对话框中 可完成对站点的全 部配置 主目录与启用父路径 单击 主目录 标签 切换到主目录设置 页面 该页面可实现对主目录的更改或设置 注意检查启用父路径选项是 否勾选 如未勾选将对以后的程序运行有部分影响 设置主页文档 单击 文档 标签 可切换到对主页文档的设置页面 主页文档是在 浏览器中键入网站域名 而未制定所要访问的网页文件时 系统默认访问 的页面文件 常见的主页文件名有 index htm index html index asp index php index jap default htm default html default asp 等 IIS 默认的主页文档只有 default htm 和 default asp 根据需要 利用 添加 和 删除 按钮 可为站点设置所能解析的主页文档 IIS 默认的主页文档只有 default htm 和 default asp 根据需要 利用 添加 和 删除 按钮 可为站点设置所能解析的主页文档 3 DHCP 服务器 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 两台连接到互联网上的电脑相互之间通信 必须有各自的 IP 地址 但由于现在的 IP 地址资源有限 宽带接入运营商不能做到给每个报装宽 带的用户都能分配一个固定的 IP 地址 所谓固定 IP 就是即使在你不上网 的时候 别人也不能用这个 IP 地址 这个资源一直被你所独占 所以要 采用 DHCP 方式对上网的用户进行临时的地址分配 也就是你的电脑连上 网 DHCP 服务器才从地址池里临时分配一个 IP 地址给你 每次上网分配 的 IP 地址可能会不一样 这跟当时 IP 地址资源有关 当你下线的时候 DHCP 服务器可能就会把这个地址分配给之后上线的其他电脑 这样就可以 有效节约 IP 地址 既保证了你的通信 又提高 IP 地址的使用率 在一个使用 TCP IP 协议的网络中 每一台计算机都必须至少有一个 IP 地址 才能与其他计算机连接通信 为了便于统一规划和管理网络中的 IP 地址 DHCP Dynamic Host Configure Protocol 动态主机配置协议 应运而生了 这种网络服务有利于对校园网络中的客户机 IP 地址进行有 效管理 而不需要一个一个手动指定 IP 地址 DHCP 服务器适用的范围 它是 TCP IP 协议簇中的一种 主要是用来给局域网客户机分配动态 的 IP 地址 缺点 DHCP 存在较多的广播开销 对于用户量较多的城域网 会造成网络运行效率下降和配置困难 另一方面 仍然无法解决用户自行 配置 IP 地址的问题 公有 ip 地址的动态分配主要通过 PPPoE 3 1 DHCP 服务器的配置 1 选开始菜单 程序 管理工具 DHCP 即可打开你的 DHCP 管理器 2 第一次进入时计算机名左侧图标是一个红色下箭头 表示该计算 机没有得到授权 这时应右击计算机名 在弹出的快捷菜单中选择授权命 令 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 注 得到授权的计算机名左侧图标中是一个绿色的上箭头 如图 3 这时创建作用域右击服务器名 在弹出的快捷菜单中选择新建作用 域命令 打开新建作用域向导也可以在操作菜单下单击新建作用域命令来 打开新建作用域向导 在弹出新建作用域向导欢迎对话框中单击下一步按 钮 这时弹出作用域对话框在名称 必填 和说明 可不填 处填入任意 内容 比如在名称处填写 FIRST DHCP SERVER 再下一步 如图 4 在 IP 地址范围中 需要在输入此作用域分配的地址范围下的起始 IP 地址和结束 IP 地址处输入欲用来分配给客户端的 IP 地址的范围 系统 会自动填充 长度 和 子网掩码 两项中的内容 如图 图 新建作用域向导 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 5 随后得到的是添加排除的界面 你可以在 起始地址 IP 地址 处输 入单个的欲保留的 IP 地址 再按 添加按钮 把它加入到下面的 排除的地 址范围 列表中 也可以在 起始 IP 地址 和 结束 IP 地址 处输入一个欲 保留的 IP 地址的范围添加进去 可以进行多次操作 直到将所有不欲分 配给客户端使用的保留 IP 地址全添加进去 6 接着就是设 租约期限 也就是为分配给客户端的这些 IP 地址设 定一个 有限期 当超过这个有效期之后 客户端就将不再能够得到那些 供分配的 IP 地址 在限制为下面进行相关设置即可 最大有效期限为 999 天 23 分 59 秒 建议设为此值 补充一点 在此处进行设置时 有一个小 窍门 如果需要修改其中的天或分或秒的值 可以直接在相关栏内输入所 需内容 或用键盘上的上下光标键 按住不放 来迅速得到你所需要的数 目 但如果用鼠标选择的话 就必须一下一下点 按住不放不生效 很 麻烦 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 7 以上所作的设置只是为客户端设定了用于自动分配的 IP 地址 如 果还要给它们设定自动分配的 DNS 和网关地址 则还必须在系统询问 您 现在想为此作用域配置 DHCP 选项吗 下选 否 我稍候配置这些选项 然 后按 下一步 按钮继续 配制 DHCP 选项 8 单击下一步按钮 将弹出正在完成新建作用域向导对话框 9 单击完成按钮 结束新建作用域的工作 回到 DHCP 控制台 返回控 制台 注 此时的作用域左侧土标上有一个红色的下箭头 这表示该作用域没有 被激活 必须激活作用域 作用域才会生效 如图 3 3 9 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 图 3 3 9 10 右击作用域 在弹出的快捷菜单中选择激活命令便可将该作用域激 活 如果想使该作用域不起作用 可以右击作用域 在弹出的快捷菜单中 选择停用命令 而不必将该作用域删除 注 在同一 DHCP 服务器下无法建网段相同的两个作域 如 192 168 12 5 192 168 12 200 192 168 12 201 192 168 12 255 这样的两个作用域 11 至此 DHCP 服务器基本配制完毕 12 此外如果要为某些客户机永久分配同一个 IP 地址具体操作如下在 DHCP 控制台中选择保留选项 右击鼠标 选择新建保留命令 保留 IP 地址 b 随后会打开新建保留对话框 在 IP 地址栏中设置好要永久分配的一个 IP 地址 在 MAC 地址栏中输入客户机上的网卡物理地址 输入 MAC 地址时 如 00115BC5D20D 客户机的 MAC 地址可以在客户机的命令提示符下键 入命令 ipconfig all 得到 设置完后 单击添加按钮 再单击关闭按钮 新建保留 滨州职业学院 09 计算机信息工程系 滨职小满 毕业设计 小型局域网 以及企业局域网的设计与实现 百度滨州职业学院吧 PS 踏雪舞痕 1232 3 2020 第三章第三章 网络布局和综合布线网络布局和综合布线 3 1 网络布局的具体实施要求网络布局的具体实施要求 对于有线局域网来说 这是我们目前企业网络建设中 经常会遇到的 需要对机房和办公大楼进行布线 规划网络布局要考虑到机房的设备布局 和布线系统的合理搭配 因此我们首先要规划与设计好机房 布线系统 然后再全面地考虑网络的布局 机房的规划与设计 为了确保网络 计算机系统稳定 安全 可靠