计算机网络方案

1组网方案■硬件

1.1常用的联网设备

常用网络互联设备：集线器（物理层）、网桥（数据链路层）、交换机（数据

链路层）、路由器（网络层）、网关（高层）以及中继器。

应用场合：

・交换机（Switch）：它根据MAC地址对数捱帧进行转发。

•集线器（HUB）：它相当于一根线缆，把各个网络节点连接起来，而交换机

却能够为任意两个网络节点之间提供一条数据通道，防止了冲突的产生，

能够满足目前用户对数据高速交换的需求。

•网桥：工作在数据链路层，将两个LAN连起来，根据MAC地址来转发

帧，可以看做一个”低层的路由器“（路由器工作在网络层，根据网络地

址如IP地址进行转发）。是连接两个局域网的存储转发设备，用它可以

完成具有相同或者相似体系结构网络系统的连接。

・路由器：处理网络层的数据，因此它们更容易互连不同的数据链路层，

如令牌环网段和以太网段。网桥通常比路由器难控制。

・网关：网关又称网间连接器、协议转换器。网关在网络层以上实现网络

互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当

转换重任的计算机系统或者设备。使用在不同的通信协议、数据格式或

者语言，甚至体系结构彻底不同的两种系统之间，网关是一个翻译器。

与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以

适应目的系统的需求。

・中继器:工作在物理层上的连接设备，主要功能是通过对数据信号的重

新发送或者转发来扩大网络传输的距离。合用于彻底相同的两类网络的

互联，用于局域网。

1.2典型有线LAN联网

1.2.1小型有线LAN联网

联网方案：

1.若干台PC连接到一台普通交换机上

2,该交换机连接到一台路由器上

3.路由器用各WAN接口通过网线与Modem相连

4.Modem通过分离器、电话线接入Internet

5.可以设置宽带路由拨号上网，PC不用拨号

所需设@:若干台PC、一台普通磁机、一台路由器、TModem。

网络结构图：

图1-1小型有线LAN网络结构图

1.2.2中型有线LAN联网

联网方案：

I.将若干PC分组，每组的PC连接到一个二层交换机

2.多个二层交换机连接到三层核心交换机

3.核心交换机再马路由器连接

4.通过路由器接入Internet

所需设备：若干PC，若干二层交换机，一台三层核心交换机，一台路由器。

网络结构图：

Internet

路山器一

「r

乂交换机

PC1PC2

PCn

图1-2中型有线LAN网络结构图

1.2.3大型有线LAN联网

联网方案：

1.将若干PC分组，每组的PC连接到一个千兆交换机

2.多个千兆交换机连接到小万兆核心交换机上

3.核心交换机再与某个路由器连接

4.该局域网通过该路由器接入Internet

5.将上述分布式局域网通过Internet相连

所需设备：若干PC,若干千兆交换机，若干小万兆核心交换机，若干路由器

网络结构图：

图1-3大型有线LAN网络结构图

1.3无线LAN联网方案

传统的无线网络普通以覆盖区内原来的有线局域网为基础，再配以无线接入

点，网桥，无线适配器，AAA服务器的设备组成，如下图所示：

图1-4传统无线网络结构图

在传统的无线局域网络里面：无线接入点都分散在覆盖区域里面，分别给各

自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略，每一个AP都

是一个独立的工作体，AP之，间各自为战，互不相干；无线适配器则安装在用户

的不同的终端里面，在整个覆盖区指定的范围内通过临近AP制定的安全策略连

接到无线网络。而无线网络的AAA服务器则普通安装在无线网络的出口处或者

在整个有线局域网络的旁路，负责所实用户帐号的统一管理和基于网关形式的策

略控制，如果无线网络支持802.1X则AAA服务器还可以提供基于用户的计费功

能。

2组网方案•软件

2.1构建服务器

普通企业公司网络需要有文件共享服务器、网站服务器、数据库服务器、0A

服务器、ERP服务器、邮件服务器、网页服务器、FTP服务器等。

2.2常用服务器软件

常用的服务器软件主要包括：

文件服务器-NetWare、数据库服务器-MySQL、邮件服务器-Sendmail、网页服

务器Apache、FTPJ］及务器Purcftpd等。

A.Inetefg

进入novell后，在控制台界面，输入inetefg并按Enter键。首次配置

inetefg会有提示，选择“yes”即可。

•配置ipxo

ip地址并绑定对应网卡。IPX地址为:XXXXXXXXoIP地址为：

192.168.XX.XXo地址绑定方法为：Bindings选择协议并按enter键检

查输入网卡名(NetworkInterface),地址。IPX协议中:IPXnetwork

number•为网段号，Frametype为Ethernet_802.2,其他默认；IP协

localipaddress^/ip1fttil:,SubnetworkMaskof..为

•配置AUTOEXEC.NCF

ManageConfigurationEditAUTOEXEC.NCF编辑内容esc保存。I方容:

底行,在“LoadHPASMXL"，"CPQO”及"CPQSNMP”前加“#”号

加以屏蔽C输入：

“loadrpl（装载rpl模块）

BindrpltoXXX（XXX为协议绑定网卡名）

Setreplytogetnearestserver=on"（设置为允许无盘站自动登录本

服务器）

B.Moitor

在控制台界面，输入moitor并按Enter键。配置系统参数，使系统关闭

时不会自动关闭机器。方法为:ServerparametersPower,management设

置Serverpowerdownoptions为off。

C.Startx

在控制台界面，输入Startx并按Enter键。配置启动文件，使系统快速

启动。方法为:novellUtilitiesEditorFileopenC:\autoexec.bat编辑内容保

存内容：除"prompt$p$g""cd'nwserver”以外其他内容前加“#”号予

以屏蔽。

D.编辑bootconf.sys

Sys:Login\bootconf.sys以文本方式打开，删除大部份东西。

2.2.1Novellnetware配置

i.安装novellnetware6.5操作系统

ii.设置novell操作系统

A.Inetcfg

进入novell后，在控制台界面，输入inetcfg并按Enter键。首次配

置inetcfg会有提示,选择“yes”即可。

配置ipxo

ip地址并绑定对应网卡。IPX地址为:XXXXXXXXoIP地址为：

192.168.XX.XXo地址绑定方法为：Bindings选择协议并按enter键检

查输入网卡名（NetworkInterface）,地址。IPX协议中:IPXnetwork

number为网段号，Frametype为Ethernet_802.2,其他默认；IP协'

议中:Localipaddress为ip地址，SubnetworkMaskof..为

配置AUTOEXEC.NCF

ManageConfigurationEditAUTOEXEC.NCF编辑内容esc保存。内容：

底行，在“LoadHPASMXL“，“CPQQ“及“CPQSNMP”前力口“#”号

加以屏蔽c输入：

“loadrpl（装载rpl模块）

BindrpltoXXX（XXX为协议绑定网卡名）

Setreplytogetnearestserver=on"（设置为允许无盘站自动登录本

服务器）

B.Moitor

在控制台界面，输入moitor并按Enter键。配置系统参数，使系统关

闭时不会自动关闭机器。方法为:ServerparametersPower,

management设置Serverpowerdownoptions为off。

C.Startx

在控制台界面，输入Startx并按Enter键。配置启动文件，使系统快

速启动。方法为:novellUtilitiesEditorFileopenC:\autoexec.bat。编辑

内容保存内容：除"prompt$p$g”"cd\nwserver”以外其他内容前加

号予以屏蔽。

D.编辑bootconf.sys

Sys:Login\bootconf.sys以文本方式打开，删除大部份东西。

iii.拷贝文件

A.RPL文件

为了使无盘站能以RPL协议方式启动，需要拷贝文件：RPL.NLM,

ETHER.RP,LF1ETH.RP,LPCN2L.RPL,TOKEN.RPL,RBOOT.RPL共计6个

文件。每一个文件作用及对应目录如下：

表格1RPL文件对应目录

RPL.NLMProtocolstackSYS:\SYSTEM

ETHER.RPLIBMMCAEthernetSYS:\LOGIN

F1ETH.RPLIBMModel25SXSYS:\LOGIN

Ethernet

PCN2L.RPLIBMPCNetworkSYS:\LOGIN

TOKEN.RPLIBMToken-RingNetworkSYS:\LOGIN

B.login,loginl,public,publicl等文件夹

拷贝以上文件夹并覆盖到sys卷根目录下。

C.拷贝DATA卷内容，包括HQXS,HSQYB,ML45,QIHUO,REMOTE等

文件夹

iv.创建用户及用户组，修改用户的登录脚本，并对用户访问文件夹赋权。

用无盘站以rpl协议挂载到服务器，用admin帐户登录服务器，登录后

执行sys：publicl\netadmin程序对服务器NDS(NovellDirectoryServices)

进行配置。

2.2.2数据库服务器MySQL的配置

以管理员身份打尸命令行(如下图所示)

①下转到mysql的bin目录下:

②安装mysql的服务：mysqld-install

C:\mysqI\mysqI57\bin>mysqId-insta11

ServicesuccessfullyinstaIled.

C:\mysqI\mysqI57\bin>

安装成功的提示

③初始化mysql,在这里，初始化会产生一个随机密码，如下图框框所示,

记住这个密码,后面会用到(mysqld-initialize-console)

S610/MUJHZU・thIMBIKFAUlT”9••RIMMOMeaphett,♦adU.。，

laww"s：・"，eraoeedttn*la)

P1F1N8M151774MZ0[4«闻IEOMJ3八《r田”IA45W

5616(M3F9Z0IttrRintjIEOM"31，—3•6ftyetM25

S51631S836Z0[lUrnint]NcmgUUlO>•"found.MM-Mthatth«t••thelerittiawth»tthatwrR

ibeenetarUdtome3-UUlO

?Olf81118551636330llBrniraJQtidUb9,■Rotr«WvUbes«dTibio，卬小・•■•outedsmot3・R-

701,61118»16T76247ZI[IM«]It«por«ryfor"itforroHelocalhmt-JMv«

④开启mysql的服务(netstartmysql)

3:\mysql\mysql57\bin>netstartMySQL

HySQL朋务正在启动

HySOL服务已经启动成功。\

:\mysqI\mysq157\bin>

⑤登录验证，mysql是否安装成功！(要注意上面产生的随机密码，不包括

前面符号前面的空格，否则会登陆失败)，如果和下图所示一样，则说明你的

mysql已经安装成功！注意，，一定要先开启服务，不然会登陆失败，浮现拒绝

访问的提示符！

修改密码：

由于初始化产生的随机密码太复杂，，不便于我们登录mysql,因此，我们

应当修改一个自己能记住的密码

tysql>alteruser'root'。localhostidentifiedby'root'：

QueryOK,0rowseffected(0.00sec：

Tysql>

再次登录验证新密码:

iysql>exit

>yQ

a

}\«ysql\BysQi57\bin>wysql-uroot-pe

Stu,password：I

UICOMtotheMySUmonitorUonmndsendwith.or\g

fourMySQLconnectionidit5

>erwrversion;5.727MySQLCo«RinityServer(GPl)

>opyri<ht(c)2000.2019.Oracle«nd,oritsaffiIiitoBAlIrifhtsreserved

)r*cleit•registeredtredawrkofOracleCorporationirxizorits

iffiIiatMOtherVWMSmybetractewwirkfroftheirrespective

NTWfS.

I©eMlp.or*\hforhelpType\ctoclearthecurrentinput

I/SQO

设置系统的全局变量：

为了方便登录操作mysql,在这里我们设置一个全局变量:

①点击“我的电脑”一“属性”一”高级系统设置环境变量”，接下来如

工图所操作：_

②把新建的mysql变量添加到Path路径变量中，点击确定，即完成:

配置完成之后，每当我们想要用命令行使用mysql时，只需要win+R,•。输

入kmd“打开命令行，之后输入登录sql语句即可，

③在mysql目录下创建一个ini或者cnf配置文件，在这里我创建的是

ini配置文件，里面写的代码是mysql的一些基本配置

2.2.3邮件服务器Sendmail配置

一、安装sendmail与mail

1、安装sendmail：

1）centos下可以安装命令：yum-yinstallsendmail

2）安装完后启动sendmail命令：servicesendmailstart

2、安装mail

安装命令：yuminstall-ymailx

二、发送邮件

1、通过文件内容发送

发送命令：mail-s'mailtest'xxx@<con.txt（"mailtest”为邮件主题,

xxx@为收件人邮箱，con.txt保存邮件内容）

2、通过管道符直接发送

发送命令：echo"thisismytestmail"|mail-s'mailtest'xxx@

三、设置发件人信息

上述发送邮件默认会使用linux当前登录用户信，通常会被当成垃圾邮件，

指定发件人邮箱信息命令：vi/etc/mail.rc,编辑内容如：

setfrom=username@163.com

setsmtp=smtp.163.com

setsmtp-auth-user=username@163.com

setsmtp-auth-password=smtp授权码

setsmtp-auth=login

注意配置中的smtp-auth-password不是邮箱登录密码，是邮箱服务器开启

smtp的授权码，每一个邮箱开启授权码操作不同（网易163邮箱开启菜单：设

置。

客户端授权密码）。

2.2.4网页服务器Apache配置

下载之后将解压后的文件放置在指定的安装目录下，如〃C:\Apache24〃。首先

需要做的是针对Apache的配置文件httpd.conf进行安装目录配置。

Web服务端口更改。

#DefineSRVROOT"/Apache24"~默认配置，#符号表示此行已屏蔽或者注释

SRVROOT"C:\Apache24',"Apache安装的目录，例如C:\Apache24

ServerRoot"${SRVROOT}”

实例：监听端口配置修改（80端口在不少系统中默认已经被占用）

#Listen8:30~默认配置

Listen8081

#ServerNamelocalhost:80'默认配置

ServerNamelocalhost:8081

在http.conf文件修改编辑完成后，以Administrator权限启动命令行窗口。

进行Apache服务器的服务安装，使Apache成为Windows的系统服务。

实例：Apache服务安装

C:\Windows\System32>cd\Apache24\bin

C:\Apache24\bin>httpd.exe-kinstallApache安装Window系统服务

Installingthe'Apacne2.4'service、提示信息

The'Apache2.4'serviceissuccessfullyinstalled.

Testinghttpd.conf....

C:\Apache24\bin>

Apache服务的启动和关闭也可以使用Windows系统的服务管理进行设置自

动启动、手动启动，以及启动和住手。

服务启动以后，使用浏览器访问网站http:〃:8081,可以发现服务器

已经开始正常工作。所浏览的网页位于Apache安装目录的/htdocs的子目录。

实例：修改Web服务根目录

#DocumentRoot"${SRVROOT)/htdocs"、默认配置

DocumentRoot"${SRVR00T}/www,''重新设置Web月艮务I艮目录为www

2.2.5FTP服务器Pureftpd配置

］、下载httD:〃/Droiects/DureftDd/,BSD自带的pureftpd的目

录在：cd/usr/ports/ftpd/pureftpdo

2、安装

解包到任意目录，如/usr/local/

tar-xjfpure-ftpd-1.0.16a.tar.bz2

mvpure-ftpd*puresrc

cdpuresrc

预制:

./configure-prefix=/usr/local/pureftpd-with-language=simplified-chinese-

with-everything

注：

-with-eyerything是安装所有功能

-with-language=simplified-chinese是采用中文作为提示语言

-prefix是安装的目标目录

编译安装：

makeinstall-strip

3、建立用户

pureftp默认的是采用linux的用户，比如用root登录等等。此处同时采用其

自带的virtualusers系统。该系统独立于linux。

进入安装执行目录

cd/usr/local/pureftpd/bin

建立一个ftp用户与组：

groupaddftpgroup

useradd-gftpgroup-d/dev/null-s/etcftpuser

建立第一个虚拟用户：

./pure-pwuseraddftpu-uftpuser-d/usr/local/testRoot

说明：ftpu是用户名，-uftpuser是其实际的linux用户，-d指定起始目录，并

锁定于该目录。如果不锁定，则用-D

如果需要不同的权限，可以建立新的linux用户与组

建立用户数据库：

./pure-pwmkdb/usr/local/pureftpd/pureftpd.pdb

说明：今后每添加或者修改用户数据库都应该执行一次mkdb,执行后不需

要重起ftp

4、建立运行语句

pureftpd的理论是：命令行执行参数比使用conf文件更有效。

cd/usr/local/pureftpd/sbin

./pure-ftpd-A-B-C1-c50-E-G-I2-Iunix-I

puredb:/usr/local/pureftpd/pureftpd.pdb-p40000:50000-R-w

注：此处的运行参数含义如下：

-A将所实用户所定于根目录

-B后台运行

-C每一个ip连接数目

-c总连接数

-E禁用匿名用户

-G禁用文件更名

-I空暇超时时间（分钟）

-I这是比较重要的一个参数，目的是说明身份认证的方式

此处同时使用默认的linux用户和虚拟用户两种

如果需要用mySQL,则在此处增加设定

-P设定PORT模式的端口

-R禁止用户使用CHMOD

-w启用FXP协议

运行后启动，测试用户root及ftpu。

5、自动启动

pureftp支持多种启动方式，采用最容易的一种：

vi/etc/rc.d/rc.local

添加

cd/usr/local/pureftpd/sbin

./pure-ftpd-A-B-C1-c50-E-G-I2-Iunix-I

puredb:/usr/local/pureftpd/pureftpd.pdb-p40000:50000-R-w

reboot,成功运行。

6、善后工作：

下面就可以给你的系统建立用户了。

对于不同的目录或者文件，可以采用

chownftpuserdir及chgrpftpusersdir来进行权限的分配

这样ftp中才干对文件和目录进行操作。

3组网方案•网络接入

3.1常用网络接入方案及接入设备

3.1.1常用的网络接入方案

1）ADSL

ADSL（AsymmetricDigitalSubscriberLine,非对称数字用户环路）是一种

新的数据传输方式。它因为上行和下行带宽不对称,因此称为非对称数字

用户线环路。它采用频分复用技术把普通的电话线分成为了电话、上行

和下行三个相对独立的信道，从而避免了相互之间的干扰。即使边打电

话边

上网，也不会发生上网速率和通话质量下降的情况。

2)ISDN

综合业务数字网(SDN)是一种信息通信网络。它提供端到端的数字连接，

支持一系列的语音和非语音业务，可以用于计算机网络互联和用户网络

接入。数字化的发展趋势使得ISDN业务有了发展的空间。用户只需在

现有的一对电话线上加之ISDN终端设备就可获取ISDN基本速率

BRK2B+D),从而使日常的使用业务从单一的语音通信拓展到文学、语音、

数据和图象等多种综合业务。

3)光纤接入

其中FTTH光纤到户，FTTP光纤到驻地,FTTC光纤到路边/小区,FTTN光纤

到结点。光纤到家庭(FTTHD)是20年来人们不断追求的梦想和探索的技

术方向，但由于成本.技术，需求等方面的障碍，至今还没有得到大规模推

广与发展。然而，这种发展缨慢的局面最近有了很大的改观。

4)VPDN

VPDN英文为VirtualPrivateDial-upNet-works,又称为虚拟专用拨号网，是

VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。

3.1.2常用的网络接入设备

1)ISDN相关设备

ISDN设备指ISDN网为用户提供ISDN业务所需要的各类设备，包括ISDN

交换机、ISDN用户交换机、网络终端、接入单元和各类ISDN终端及终

端适配器。

2)光纤接入设备

有源光网络：ATM无源光网络(ATM-PON)。

3)VPDN相关设备

VPDN网络结构由局端(或者称为中心端)和客户系统组成。VPDN客户系

统包括两部份:企业端与远端。通常企业端是企业的内部局域网，以专

线方式接入UNI-NET；远端是拨号客户，以搜号方式访问企业内部局域

网。

3.2设计网络接入方案

3.2.1家庭网络接入

PSTN：家庭用户接入互联网的普遍的窄带接入方式。即通过电话线，利用当

地运营商提供的接入号码，拨号接入互联网，速率不超过56KbPSo特点是使用方

便，只需后效的电话线及自带调制解调器（MODEM）的PC就可完成接入。运用

在一些低速率的网络应用（如网页浏览查询，聊天，EMAIL等），主要适合于临

时性接入或者无其他宽带接入场所的使用。缺点是速率低，无法实现一些高速率

要求的网络服务，其次是费用较高（接入费用由电话通信费和网络使用费组成）

硬件设备：电话线、Modem、PC

网络结构图:

Internet

电话机

分离器

Modem

9PC

图3-1PSTN网络结构图

3.2.2网吧网络接入

网吧使用ADSL,原因如下:

目前国际互联网接入方案可以选择DDN专线，高速以太网，ISDN专线等等，

但是这些接入的方案有的价格比较昂贵，有的能够承载的计算机数量非常有限，

因此目前比较受欢迎的网络接入方案是ADSL网络接入方案，ADSL有较高的带宽

和稳定性，能在现有的铜质普通电话线上提供高速8M/S下载速率和1M/S上行

速率，上网时不占用电话信号，用户无需另装一条电话线，