计算机系毕业小型企业局域网组建与维护毕业论文

22/23XX科技职业学院学生毕业设计（毕业论文）设计题目_小型企业局域网组建与维护_姓名_XX学号_XX_____系专业___信息系_______班级_XX指导老师__XX_________XX年X月X日目录摘要………………前言………………第一章企业局域网概述1.1局域网与特点………………第二章局域网拓扑结构2.1星型拓扑结构特点……………2.2环形拓扑结构特点……………2.3总线型拓扑结构特点…………第三章组建企业局域网概述3.1组建企业局域网的意义………………………第四章企业局域网需求分析4.1局域网需求分析………………4.2企业用户需求…………………第五章网络模型5.1企业网络拓扑图………………5.2IP地址的分配…………………5.3设备的选用……………………第六章网络建设与功能实现6.1WEB服务器……………………6.2FTP的建设……………………6.3Windows2003NAT功能配置Internet访问……………………参考文献摘要随着计算机的发展，小型企业使用计算机的情况已十分普遍。为了提高工作效率，节省和共享资源，可以建立一个小型的局域网。局域网具有传输速率高、误码率低、资源共享等特点。因此组建一个实用高效,能安全稳定运行的局域网显得更为重要。关键字:局域网、拓扑结构、设备选用。前言如今，许多公司或企业因为日常办公或经营业务的需要都购买了为数不少的电脑。随着公司或企业发展，一些单位的领导开始意识到部构建局域网的现实必要性。但因为经费短缺等关键因素的制约，许多领导都要求本单位的电脑管理人员承担起构建局域网的工作任务。小型企业是我们最常见的局域网，由于它规模较小，组建起来也相对方便。它的出现，主要是为了方便企业部的数据交换和数据访问，以与打印机等硬件设备的共享，这样不但可以为小型企业节省资金和空间，也可以大大提高员工的工作效率。在组建小型局域网时，只需选择一台配置较好的计算机作为服务器，其他主机用集线器或者交换机连接到服务器即可。这样组建起来的局域网，不但可以保证网络的宽带，也可以为局域网接入internet提供有效的升级空间。第一章企业局域网概述1.1局域网与特点局域网(LAN,LocalAreaNetwork)定义: 指在一定的距离围，即同筑，同一所大学或方圆几公里近区域的多个独立设备互连的通信网，可连接的设备有计算机、终端、外设、传感器、机、机等，以实现资源共享和信息交换。局域网特点:(1)围小，距离围为10m~10km；(2)传输速率较高，数据传输速率为1~10000Mbps；(3)一般采用“共享介质”的工作方式，不需要借助其他公用线路来传递其信息(4)通常属于一个单位所有，易于建立、配置、维护和扩展。InternetInternet图1.1是一个简单网络例子：如图1.1所示，多台计算机连接起来可以共享一台打印机。如果在一个部门里每个职员全部买大型打印机就太昂贵，更是一种资源浪费，所以利用网络系统就可以用一台打印机实现五台打印机的功能，这样，各台计算机的用户需要打印文件的话，都可以直接在自己的计算机上完成打印工作而不需要用软盘把文件拷贝下来再去别的计算机上打印。决定局域网特性的主要技术:拓扑结构、传输介质和介质访问控制方法第二章局域网拓扑结构拓扑结构： 通常是指用传输介质将各种网络设备连接起来的物理连接形式局域网拓扑结构：(1)主要采用星型、环型和总线型(2)在实际应用中，可能是一种或多种基本拓扑的扩展和组合。更复杂的结构往往是这三种基本结构的组合传输介质： 主要采用双绞线、同轴电缆和光缆2.1星型拓扑结构特点优点：(1)适用于集中管理，因为用户之间的通信必须通过中心节点(2)易于维护和安全，用户节点发生故障时，中心节点可将其暂时断开，不会影响到整个网络的通信缺点： 中心节点的故障将会导致整个网络的瘫痪，即中心节点是整个网络可靠性的瓶颈，因此，中心节点需具有较高的可靠性该结构的扩展便是分层星型，即树型结构。这种网络拓扑结构也是较普遍的，如用集线器/以太网交换机连接成的网络拓扑结构常连接成分层星型结构2.2环型拓扑结构特点多个节点共享一条环型通路，节点通过用点到点的连接形式，构成一个闭合的环型，因此该种结构中传输延时固定，网络的建立较容易可靠性差：因为每一段连接线和每个节点都是这种结构可靠性的瓶颈，任何故障都会导致整个网络崩溃灵活性差：不论增/删除节点都要破坏原环型网扩展性差：网络的节点数的增加，网络的数据传输速率会大打折扣2.3总线型拓扑结构特点这种拓扑结构使用介质的长度最短，信道的利用率高、传输速率高、网络的建立较容易多个节点同时发送数据时会产生信号的冲突单个节点的故障不会破坏所有的通信，但故障却很难找出。第三章组建企业局域网概述3.1组建企业局域网的意义第五章网络模型5.1企业网络拓扑图5.2IP地址的分配IP地址IP地址是识别Internet网络中的主机与网络设备的唯一标识。每个IP地址通常分为网络地址和主机地址两部分，长度为32位(4个字节)，书写时每个字节用4个十进制数(0－255)表示，十进制数之间用“.”分隔即X.X.X.X。例如53。IP地址可分成五类，其中常用的为A、B、C三类。IP地址组成如图所示A类地址用于规模很大、主机数目非常多的网络，X.Y.Z为主机地址。B类地址用于中型到大型的网络。前面2个字节为网络地址，后面Y.Z为主机地址。C类地址用于小型本地网络。前面3个字节为网络地址，后面Z为主机地址。5.3设备的选用网络系统由硬件、软件两个部分组成。1.硬件部分主要由网络步线系统、网络系统（交换机、路由器等）、主机系统（服务器、工作站等）以与各种外设（打印机、磁带备份设备等）组成。2.软件包括系统软件和应用软件。系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以与安全系统等。应用软件主要是培训机构上的Internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）。软硬件功能分析1)路由器就企业局域网网络而言，由于大量的数据都发生在局域网部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。在这里值得进一步说明的是，如果让部计算机直接通过路由器访问外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。2)交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。3)防火墙防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。4)服务器服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。WWW服务器：是网络运行的核心服务器，通常兼作域名服务器、FTP服务器。访问量大，根据企业规模大小，采用适合自己规模的服务器。一般对于800个信息点以下的企业，通常可采用支持多CPU的顶级PC服务器和低端专业服务器。服务器：可采用跟WWW服务器性能相当的服务器就行了。OA办公服务器或部视频会议服务器：必须根据各种系统由软件提供商来定，包括服务器档次、操作系统种类等。数据服务器：应根据数据量的多少、数据的重要程度和访问的频繁程度，可采用带Raid功能的双硬盘服务器或专门的数据存储设备。第六章网络建设与功能实现6.1WEB服务器WWW(WorldWideWeb的缩写，通常译做万维网)是基于超文本技术的多媒体信息服务，采用文本、图片、动画、音频、视频等多媒体技术手段，向用户提供大量动态实时信息，而且界面友好，使用简单，目前是Internet上最为广泛的应用。微软WindowsServer2003家族的InternetInformationServer（IIS，Internet信息服务）在Internet、Intranet或Extranet上提供了集成、可靠、可伸缩、安全和可管理的Web服务器功能，为动态网络应用程序创建强大的通信平台的工具。各种规模的组织都使用IIS来组织和管理Internet或其Intranet上的网页，组织和管理FTP站点，使用网络新闻传输协议（NNTP）和简单传输协议（SMTP）路由新闻或WWW技术的基础有两个方面：超文本传输协议（HyperTextTransferProtocol）和超文本标记语言HTML（HyperText服务器技术，MarkupLanguage）.用于通信双方之间传递由HTML构成的信息，而HTML用于如何把信息显示给用户。WWW也是一种客户机/服务器技术，它的服务器就是WWW服务器（也称WEB服务器），它的客户机称为WEB浏览器（Browser）。6.2FTP的建设文件传输服务(FTPFileTransferProtocol)FTP既是一种文件传输协议，也是一种服务，提供这种服务的设施叫做FTP服务器。有了FTP的帮助就能使Internet上两台主机间互传（拷贝）文件。6.3Windows2003NAT功能配置Internet访问WindowsServer2003EnterpriseEdition为我们提供了一个快速而简洁的解决方案—利用网络地址转换（NAT—NetworkAddressTranslation）功能配置Internet访问。利用NAT，不仅能让公司的员工方面的访问因特网上的，也可以让外部的员工方便的通过因特网访问公司部的服务资源。网络地址翻译器是一种IP路由器，它能在转发信息包的时候，将IP地址转换成信息包的TCP或UDP端口号，把专用的IP地址转换为外部的公用IP地址。你可以在公司部使用未经注册的IP地址，而在与外部网络（如Internet）进行通信时，再将这些部使用的未经注册的IP地址转换为少量的经过注册的IP地址，从而降低了IP地址注册的成本。同时，NAT也对外部网络隐藏了部的IP地址，从而保护了你的网络免遭未经授权的访问。对于Internet来说，可见的IP地址就是运行NAT计算机的外部网络适配器的公有地址。

NAT的工作原理WindowsServer2003的NAT功能其实类似于思科的PAT（PortAddressTranslation），现在介绍一下其工作原理：通常情况下，作为NAT的服务器都具有两个网络适配器，一个用于连接外部网络（如Internet），一个用于连接公司部的网络，因而，对于网络地址翻译器也分配了两种地址：部专用IP地址和公用地址。图一：WindowsNAT工作原理图

图二：思科路由器PAT工作原理图如图一、图二所示，当运行NAT的计算机从一台部客户机接收到一个信息包的时候，它把信息包的标题换掉，把客户机的端口号和部IP地址转换成它自己的端口号和外部IP地址。然后它把该信息发送给Internet上的目的地主机，并把映像信息的踪迹记入一个表中，以便向适当的客户机发送回答信息。在运行NAT的计算机从Internet主机收到回答信息时，它将再次替换信息包的标题，并对照映像表中的信息，把该信息包发给部网络正确的客户机。WindowsServer2003中的NAT路由协议为我们提供了如下的一些功能和好处：1、利用NAT，多个用户能够利用一个单独连接，通过拨号上网和本地网络媒体访问Internet。2、如果在你的网络上没有其它的服务器提供DNS和DHCP服务，则NAT可以提供这些服务。3、利用NAT，你的Intranet上任何依负IP的设备（包括基于Windwos和基于非Windows的客户机）都能与Internet上的计算机进行通信，而无须安装其它附加的客户机软件。

NAT的配置

企业网络环境公司网络利用了专用IP地址方案，最近申请了ADSL上网。你需要让所有公司访问Internet的计算机都必须通过一个NAT服务器进行访问（在此例中，你公司的NAT服务器部IP地址为/24）。

一、在服务器上配置并启用NAT1、以管理员身份登录到将要作为NAT服务器的计算机，在“管理工具”中打开“路由和远程访问服务”。2、在控制台中，点击机器名，按鼠标右键，选择“配置并启用路由和远程访问”，将会出现配置向导。点击“下一步”按钮。3、在“配置”页的可选择的服务列表中，选中“网络地址转换（NAT）”前面的单选框，然后单击“下一步”按钮。