第一篇:《中小型網(wǎng)絡(luò)構(gòu)建與管理》課程內(nèi)容簡(jiǎn)介
《中小型網(wǎng)絡(luò)構(gòu)建與管理》課程內(nèi)容簡(jiǎn)介
《中小型網(wǎng)絡(luò)構(gòu)建與管理》是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的一門專業(yè)必修課程。主要內(nèi)容包括構(gòu)建小型網(wǎng)絡(luò)、組建中型網(wǎng)絡(luò)以及接入Internet。這本教材針對(duì)中小型網(wǎng)絡(luò)構(gòu)建和管理中應(yīng)用到的各種網(wǎng)絡(luò)技術(shù),精心設(shè)計(jì)和構(gòu)建了多種工作情境,不但為學(xué)生提供了真實(shí)的網(wǎng)絡(luò)環(huán)境,而且可以讓學(xué)生通過親身經(jīng)歷項(xiàng)目工作過程,積累必要的工作經(jīng)驗(yàn),從而從根本上提高解決問題的能力。
第二篇:構(gòu)建中小型企業(yè)網(wǎng)絡(luò)論文
構(gòu)建中小型企業(yè)網(wǎng)絡(luò)論文
summary
smallbusineenterpriseiniideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusineenterprisemanagementbureauaewithcreativeareallfromunder500peopleofsmallbusineenterpriseorindividualcreatesof.thesmallbusineenterpriseoccupies55thatmanufacturingindustryproductsetup,averageandeachemployeeofcreativethenumberwanttobehigherthaigbusineenterprise1.38times,itsimportantcreativenumbertoohigherthaigbusineenterprise1times.thenetworksystemofthebusineenterpriseisalifeveinthatinformationturn,eeciallytodayinfastdevelopmentintechniqueietwork,isalsosuch.butininformationturnofproce,thebusineenterpriseusuallyisaorbediuchaserp,scm,crm...etc.alicatioystemdevelopments,neglectingdevelopmentsofathemostbasicthing——busineenterprisefoundatioetworksystemhowever,resultingintheembarraingsituationthat“aleg”walk.becausethenetworksystemofthebusineenterpriseisusuallydriveeverybodya“isolatedisland”forneglecting,resultingininformationturningdevelopmentsinformationintheprocecorreondencenotlucidly,alyingsystembecomingclosing.forsmallbusineenterpriseiniidetosay,howtomakeuseofthenetworkpathelimitedinvestmentgetsthevalidincome,alsoshouldtheproblemofthecoideration.settingupthenetworksystemisafoundationtorealizesotherinformationturnthealication,includeelectroniccommerceetc.引言
2002年12月16日,國(guó)家經(jīng)貿(mào)委副主任蔣黔貴指出,中小企業(yè)在我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中具有重要的地位,目前,我國(guó)各類中小企業(yè)已超過800萬家,占我國(guó)企業(yè)總數(shù)的99%以上,其工業(yè)產(chǎn)值、實(shí)現(xiàn)利稅和出口總額分別占全國(guó)的60%、40%和60%左右;在流通領(lǐng)域中中小企業(yè)占全國(guó)零售網(wǎng)點(diǎn)的90%以上;中小企業(yè)也是安置社會(huì)就業(yè)的主體,是社會(huì)的“穩(wěn)定器”,據(jù)統(tǒng)計(jì),中小企業(yè)吸納了75%以上的城鎮(zhèn)就業(yè)人口。
1企業(yè)所面臨的問題
隨著我國(guó)社會(huì)生產(chǎn)力水平的提高,中小企業(yè)還將對(duì)活躍市場(chǎng)、解決就業(yè)、推動(dòng)創(chuàng)新、經(jīng)濟(jì)結(jié)構(gòu)調(diào)整、工業(yè)化和城鎮(zhèn)化進(jìn)程的加快發(fā)揮重要的作用。信息技術(shù)為可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)保駕護(hù)航,對(duì)于中小企業(yè)來說,和大企業(yè)不同的是本身擁有的內(nèi)部經(jīng)營(yíng)資源比較缺乏。所以,中小企業(yè)只有把有限的資源用在刀刃上,才有可能提高企業(yè)的競(jìng)爭(zhēng)力,為中小企業(yè)的可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)保駕護(hù)航。但是在信息化的過程中,企業(yè)往往專注于諸如erp、scm、crm等應(yīng)用系統(tǒng)的建設(shè),卻忽略了一個(gè)最基本的東西——企業(yè)基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的建設(shè),造成“一條腿”走路的窘境。由于企業(yè)的網(wǎng)絡(luò)系統(tǒng)往往被大家所忽略,造成了信息化建設(shè)過程中的信息通信不暢,應(yīng)用系統(tǒng)形成封閉的“孤島”。一些企業(yè)往往等到erp、scm、crm等綜合性的管理應(yīng)用信息系統(tǒng)完成后,才考慮與各分支機(jī)構(gòu)組建企業(yè)的廣域網(wǎng)絡(luò),結(jié)果是網(wǎng)絡(luò)系統(tǒng)阻礙了管理信息系統(tǒng)作用的發(fā)揮。
專家指出,企業(yè)的網(wǎng)絡(luò)系統(tǒng)是信息化的命脈,特別是在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,更是如此。對(duì)于中小企業(yè)來說,如何利用網(wǎng)絡(luò)通過有限的投資得到有
效的收益,更是應(yīng)該考慮的問題。例如,互聯(lián)網(wǎng)對(duì)scm的發(fā)展就有很大影響,企業(yè)通過網(wǎng)絡(luò)解決了企業(yè)存在的由于信息溝通不暢導(dǎo)致的大量問題。電子商務(wù)的出現(xiàn),將原來一對(duì)一的商貿(mào)關(guān)系變?yōu)槎鄬?duì)多的貿(mào)易關(guān)系,使企業(yè)走進(jìn)了一個(gè)虛擬的交易市場(chǎng),買家、賣家各取所需,而且永不關(guān)門,極大地提高了企業(yè)效率,將供應(yīng)鏈的管理推向了更高的境界。因而,構(gòu)建網(wǎng)絡(luò)系統(tǒng)是實(shí)
現(xiàn)其它的信息化應(yīng)用,包括電子商務(wù)等的基礎(chǔ)。
2問題解決的方法
網(wǎng)絡(luò)的連接離開了網(wǎng)絡(luò),應(yīng)用系統(tǒng)是發(fā)揮不出它的作用的。只有兩者相互結(jié)合,才是比較明確的選擇。網(wǎng)絡(luò)首先要暢通了,才能保證應(yīng)用系統(tǒng)的順利實(shí)施。但是,現(xiàn)在的網(wǎng)絡(luò)并不只是簡(jiǎn)單的局域網(wǎng),是基于internet的,面向全國(guó)、全球的網(wǎng)絡(luò)。
3基礎(chǔ)網(wǎng)絡(luò)的連接
一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),不管其組成、類型及模式如何,都必須使網(wǎng)絡(luò)操作系統(tǒng)、服務(wù)器、工作站和外設(shè)之間能互相進(jìn)行聯(lián)絡(luò)。為了實(shí)現(xiàn)這一點(diǎn),首先必須實(shí)際安裝傳輸媒體(通信線路);第二必須把傳輸媒體結(jié)合成一個(gè)整體形成一個(gè)傳輸媒體模式,也即拓?fù)浣Y(jié)構(gòu);第三,選擇一種網(wǎng)絡(luò)通信方法,即網(wǎng)絡(luò)協(xié)議。
3.1傳輸線的分類
3.1.1同軸電纜
同軸電纜的中央是銅芯,鈾芯外包著一層絕緣層,絕緣層外再是一層屏蔽層,屏蔽層氫電線很好地包起來,再往外就是外包皮了。由于同軸電纜的這種結(jié)構(gòu),它對(duì)外界具有很強(qiáng)的抗干擾能力。同軸電纜是局域網(wǎng)最普遍使用的傳輸媒體。
3.1.2雙絞線
在局域網(wǎng)中,雙絞線用的非常廣泛,這主要是因?yàn)樗鼈兊统杀尽⒏咚俣群透呖煽啃浴kp絞線有兩種基本類型:屏蔽雙絞線(stp)、和非屏蔽雙絞線(utp),它們都是由兩根絞在一起的導(dǎo)線來形成傳輸電路。兩根導(dǎo)線絞在一起主要是為了防止干擾(線對(duì)上的差分信號(hào)具有共模抑制干擾的作用)。
3.1.3光纖
有些網(wǎng)絡(luò)應(yīng)用要求很高,它要求可靠、高速地長(zhǎng)距離傳送數(shù)據(jù),這種情況下,光纖就是一個(gè)理想的選擇。光纖具有園柱形的形狀,由三部分組成:纖芯、包層和護(hù)套。纖芯是最內(nèi)層部分,它由一根或多根非常細(xì)的由玻璃或塑料制成的絞合線或纖維組成。每一根纖維都由各自的包層包著,包層是玻璃或塑料涂層,它具有與纖芯不同的光學(xué)特性。最外層是護(hù)套,它包著一根或一束已加包層的纖維。護(hù)套是由塑料或其他材料制成的,用它來防止潮氣、擦傷、壓傷或其它外界帶來的危害。
3.1.4無線電通信
傳輸線系統(tǒng)除同軸電纜、雙絞線、和光纖外,還有一種手段是根本不使用導(dǎo)線,這就是無線電通信,無線電通信利用電磁波或光波來傳輸信息,利用它不用敷設(shè)纜線就可以把網(wǎng)絡(luò)連接起來。無線電通信包括兩個(gè)獨(dú)特的網(wǎng)絡(luò):移動(dòng)網(wǎng)絡(luò)和無線lan網(wǎng)絡(luò)。利用lan網(wǎng),機(jī)器可以通過發(fā)射機(jī)和接收機(jī)連接起來;利用移動(dòng)網(wǎng),機(jī)器可以通過蜂窩式通信系統(tǒng)連接起來,該通信系統(tǒng)由無線電通信部門提供。
3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)可采用以太網(wǎng)的結(jié)構(gòu),物理上由服務(wù)器,路由器,工作站,操作終端通過集線器形成星型結(jié)構(gòu)共同構(gòu)成局域網(wǎng)。星型拓?fù)溆芍醒牍?jié)點(diǎn)和通過點(diǎn)對(duì)點(diǎn)鏈路接到中央節(jié)點(diǎn)的各分節(jié)點(diǎn)組成,中央節(jié)點(diǎn)執(zhí)行集中式通信控制策略,減輕各分節(jié)點(diǎn)之間的處理負(fù)擔(dān)。星型網(wǎng)絡(luò)與其他幾種結(jié)構(gòu)相比,具有如下優(yōu)點(diǎn):
(1)中央節(jié)點(diǎn)、集線器集中一處,方便提供服務(wù)和網(wǎng)絡(luò)重新配置;
(2)網(wǎng)絡(luò)中連接點(diǎn)往往容易產(chǎn)生故障,在星型拓?fù)渲?單點(diǎn)失敗只影響一個(gè)設(shè)備,不會(huì)導(dǎo)致全網(wǎng)崩潰;
(3)由于每個(gè)分節(jié)點(diǎn)直接到達(dá)中央節(jié)點(diǎn),容易檢測(cè)和隔離故障,可方便地將故障點(diǎn)從系統(tǒng)中刪除;
(4)星型網(wǎng)中任何連接只涉及中央節(jié)點(diǎn)和分節(jié)點(diǎn),因此控制介質(zhì)訪問的方法很簡(jiǎn)單。
星型拓?fù)浣Y(jié)構(gòu)廣泛應(yīng)用于網(wǎng)絡(luò)管理集中于中央節(jié)點(diǎn)的場(chǎng)合,由于分布式計(jì)算環(huán)境的流行,以集線器/交換機(jī)為中心的星型拓?fù)浣Y(jié)構(gòu)被大量采用。
根據(jù)公司的具體情況,建議整個(gè)網(wǎng)絡(luò)系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu),采用光纖和5類雙絞線連接加上百兆交換機(jī),實(shí)現(xiàn)真正的百兆連接(到桌面)。其中服務(wù)器和交換機(jī)放置在專用計(jì)算機(jī)房,并配置網(wǎng)絡(luò)u。這種網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)在于非常靈活,網(wǎng)絡(luò)中任何一臺(tái)機(jī)器出現(xiàn)故障,對(duì)網(wǎng)絡(luò)整體都不會(huì)構(gòu)成很大影響。另外由于財(cái)務(wù)系統(tǒng)的封閉性,可以在網(wǎng)絡(luò)中建立分支結(jié)構(gòu),既便于財(cái)務(wù)人員從主干獲取信息,也保證財(cái)務(wù)信息的安全。
4工作站的網(wǎng)絡(luò)設(shè)置
4.1協(xié)議
就像不同國(guó)家的人之間進(jìn)行交流時(shí)需要使用一種彼此都理解的語言,網(wǎng)絡(luò)中的計(jì)算機(jī)要想相互進(jìn)行“交流”,也必須選擇一種彼此都能聽得懂的“公用語言”,即我們通常所說的網(wǎng)絡(luò)通信協(xié)議(protocol)。目前,局域網(wǎng)中常用的通信協(xié)議主要有netbeui、ipx/x和tcp/ip三種。
4.1.1netbeui協(xié)議
netbeui(netboisextendeduserinterface,用戶擴(kuò)展接口)最初由ibm開發(fā),用于實(shí)現(xiàn)pc間相互通信。microsoft將netbeui進(jìn)一步進(jìn)行了擴(kuò)充和完善,自1985開始將netbeui作為其“客戶機(jī)/服務(wù)器”模式的網(wǎng)絡(luò)系統(tǒng)的基本通信協(xié)議,應(yīng)用在它的一系列產(chǎn)品,如dos、lanmanager、windows3.x和windowsforworkgroup中。在windows95/98和windowt中,netbeui被作為缺省協(xié)議安裝。
netbeui是為中小型局域網(wǎng)設(shè)計(jì)的,用單部命名(single-partnames)定義網(wǎng)絡(luò)節(jié)點(diǎn),它不支持多網(wǎng)段網(wǎng)絡(luò),也即通常所說的“不可路由”,這是netbeui不適合大型網(wǎng)絡(luò)的一個(gè)重要原因。netbeui也有它的優(yōu)點(diǎn),如安裝非常簡(jiǎn)單,不需要進(jìn)行配置,在三種協(xié)議中占用內(nèi)存最少。
4.1.2ipx/x協(xié)議
ipx/x(internetworkpacketexchange/sequenceacketexchange,網(wǎng)際包交換/順序包交換)是novell公司開發(fā)的通信協(xié)議集。ipx/x在復(fù)雜環(huán)境下具有很強(qiáng)的適應(yīng)性,在設(shè)計(jì)之初就考慮了多網(wǎng)段的問題,具有強(qiáng)大的路由功能,適合于大型網(wǎng)絡(luò)使用。ipx/x是netware網(wǎng)絡(luò)的最好選擇,在非netware網(wǎng)絡(luò)環(huán)境中,一般不使用ipx/x。尤其在windowt網(wǎng)絡(luò)和由windows95/98組成的對(duì)等網(wǎng)中,無法直接使用ipx/x通信協(xié)議。
為了實(shí)現(xiàn)與netware平臺(tái)的互聯(lián),windows系列操作系統(tǒng)提供了兩個(gè)ipx/x的兼容協(xié)議:“nwlinkx/x兼容協(xié)議”和“nwlinknetbios”,兩者統(tǒng)稱為“nwlink通信協(xié)議”。“nwlinkipx/x兼容協(xié)議”類似于windows95/98中的“ipx/x兼容協(xié)議”,它只能作為客戶端的協(xié)議實(shí)現(xiàn)對(duì)netware服務(wù)器的訪問,而“nwlinknetbios”協(xié)議不但可在netware平臺(tái)與windows平臺(tái)之間傳遞信息,而且能夠作為windows系列操作系統(tǒng)之間的通信協(xié)議。
4.1.3tcp/ip協(xié)議
tcp/ip(tramiioncontrolprotocol/internetprotocol,傳輸控制協(xié)議/網(wǎng)際協(xié)議)是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)通信協(xié)議,無論在局域網(wǎng)、廣域網(wǎng)還是internet,無論是unix系統(tǒng)windows平臺(tái),它都支持,可以說tcp/ip協(xié)議是計(jì)算機(jī)世界的一個(gè)通用“語言”。
tcp/ip也是一種可路由協(xié)議,它采用一種分級(jí)的命名規(guī)則,通過給每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)配置一個(gè)ip地址、一個(gè)子網(wǎng)掩碼、一個(gè)網(wǎng)關(guān)和一個(gè)主機(jī)名,使得它容易確定網(wǎng)絡(luò)和子網(wǎng)段之間的關(guān)系,獲得很好的網(wǎng)絡(luò)適應(yīng)性、可管理性和較高的網(wǎng)絡(luò)帶寬使用效率。但同時(shí),tcp/ip協(xié)議的配置和管理比netbeui和ipx/x協(xié)議更復(fù)雜。netbeui和ipx/x及其兼容協(xié)議在使用時(shí)都不需要進(jìn)行配置,而tcp/ip協(xié)議在使用時(shí)首先要進(jìn)行復(fù)雜的設(shè)置。網(wǎng)絡(luò)節(jié)點(diǎn)的“四要素”(ip地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和主機(jī)名)設(shè)置起來非常復(fù)雜,對(duì)于一些初級(jí)網(wǎng)絡(luò)用戶來說十分困難。
4.1.4選擇原則
在組建局域網(wǎng)時(shí),具體選擇哪一種網(wǎng)絡(luò)通信協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)平臺(tái)兼容性和網(wǎng)絡(luò)管理幾個(gè)方面。
如果正在組建一個(gè)小型的單一網(wǎng)段的校園局域網(wǎng),只是為了簡(jiǎn)單的文件和設(shè)備的共享,并且暫時(shí)沒有對(duì)外連接的需要,可以選擇netbeui協(xié)議。
如果網(wǎng)絡(luò)存在多個(gè)網(wǎng)段或要通過路由器與外部相連時(shí),就不能使用不具備路由和跨網(wǎng)段操作功能的netbeui協(xié)議,而必須選擇ipx/x或tcp/ip協(xié)議。
如果操作系統(tǒng)是從netware遷移到windowt,同時(shí)還要保留一些基于netware的應(yīng)用,ipx/x及其兼容的nwlink通信協(xié)議則是一個(gè)必然的選擇。
有人可能會(huì)覺得把三種協(xié)議都安裝了不就適應(yīng)各種情況了嗎?其實(shí)這樣做是不可取的,因?yàn)槊總€(gè)協(xié)議都要占用計(jì)算機(jī)的內(nèi)存,選擇的協(xié)議越多,占用計(jì)算機(jī)的內(nèi)存資源就越多,就會(huì)影響網(wǎng)絡(luò)的速度。
4.2ip地址
4.2.1ip地址的概念
眾所周知,在電話通訊中,電話用戶是靠電話號(hào)碼來識(shí)別的。同樣,在網(wǎng)絡(luò)中為了區(qū)別不同的計(jì)算機(jī),也需要給計(jì)算機(jī)指定一個(gè)號(hào)碼,這個(gè)號(hào)碼就是“ip地址”。
有人會(huì)以為,一臺(tái)計(jì)算機(jī)只能有一個(gè)ip地址,這種觀點(diǎn)是錯(cuò)誤的。我們可以指定一臺(tái)計(jì)算機(jī)具有多個(gè)ip地址,因此在訪問互聯(lián)網(wǎng)時(shí),不要以為一個(gè)ip地址就是一臺(tái)計(jì)算機(jī);另外,通過特定的技術(shù),也可以使多臺(tái)服務(wù)器共用一個(gè)ip地址,這些服務(wù)器在用戶看起來就像一臺(tái)主機(jī)似的。
tcp/ip協(xié)議需要針對(duì)不同的網(wǎng)絡(luò)進(jìn)行不同的設(shè)置,且每個(gè)節(jié)點(diǎn)一般需要一個(gè)“ip地址”、一個(gè)“子網(wǎng)掩碼”、一個(gè)“默認(rèn)網(wǎng)關(guān)”。不過,可以通過動(dòng)態(tài)主機(jī)配置協(xié)議(dhcp),給客戶端自動(dòng)分配一個(gè)ip地址,避免了出錯(cuò),也簡(jiǎn)化了tcp/ip協(xié)議的設(shè)置。那么,局域網(wǎng)怎么分配ip地址呢?互聯(lián)網(wǎng)上的ip地址統(tǒng)一由一個(gè)叫“iana”(internetaignednumbersauthority,互聯(lián)網(wǎng)網(wǎng)絡(luò)號(hào)分配機(jī)構(gòu))的組織來管理。
由于分配不合理以及ipv4協(xié)議本身存在的局限,現(xiàn)在互聯(lián)網(wǎng)的ip地址資源越來越緊張,為了解決這一問題,iana將a、b、c類ip地址的一部分保留下來,留作局域網(wǎng)使用的ip地址空間,保留ip的范圍如表1所示。
局域網(wǎng)使用的ip地址范圍
網(wǎng)絡(luò)類別
ip地址范圍
網(wǎng)絡(luò)數(shù)
a類網(wǎng)
10.0.0.0~10.255.255.25
51b類網(wǎng)
172.16.0.0~172.31.255.255
c類網(wǎng)
192.168.0.0~192.168.255.255
255
表
1保留的ip地址段不會(huì)在互聯(lián)網(wǎng)上使用,因此與廣域網(wǎng)相連的路由器在處理保留ip地址時(shí),只是將該數(shù)據(jù)包丟棄處理,而不會(huì)路由到廣域網(wǎng)上去,從而將保留ip地址產(chǎn)生的數(shù)據(jù)隔離在局域網(wǎng)內(nèi)部。在局域網(wǎng)內(nèi)計(jì)算機(jī)數(shù)量少于254臺(tái)的情況下,一般在c類ip地址段里選擇ip地址范圍就可以了,如從“192.168.1.1”到“192.168.1.254”。
4.2.2如何設(shè)置ip地址
那么如何來設(shè)置ip地址呢?以windows2000server為例,在桌面的“網(wǎng)上鄰居”上右擊,在彈出的菜單中點(diǎn)擊“屬性”,出現(xiàn)“網(wǎng)絡(luò)和撥號(hào)連接”窗口,在“本地連接”上右擊,在彈出的菜單中點(diǎn)擊“屬性”,出現(xiàn)“本地連接屬性”窗口(請(qǐng)見附圖),雙擊“internet協(xié)議(tcp/ip)”,出現(xiàn)“internet協(xié)議(tcp/ip)屬性”窗口,在“使用下面的ip地址”中輸入ip地址,此處我們輸入“192.168.12.145”,子網(wǎng)掩碼是“255.255.255.0”。
5服務(wù)器的網(wǎng)絡(luò)配置
5.1服務(wù)器操作系統(tǒng)的選擇
可以作為網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)主要有三種:
一種是基于sun工作站平臺(tái)的solaris操作系統(tǒng),一種是基于微機(jī)的linux免費(fèi)操作系統(tǒng),一種是基于微機(jī)的windowt操作系統(tǒng)。
solaris操作系統(tǒng)需要sun工作站的支持,對(duì)于沒有sun工作站的小型企業(yè)而言,這種方式不太合適(它適合于大型企業(yè),并且穩(wěn)定性好);免費(fèi)的linux操作系統(tǒng),雖說是免費(fèi)的,由于版本太多,技術(shù)資料過少,不易操作,也不太適合;因此我們選擇微軟的windowtserver4.0中文版作為我們的服務(wù)器操作系統(tǒng),它的缺點(diǎn)是不夠穩(wěn)定,資源消耗快,因此,只適合于小型企業(yè),而不適合于大型企業(yè)。
5.2d服務(wù)器的設(shè)置了
5.2.1d的概念
(1)d
即domaiameserver(域名服務(wù)器),我們知道,聯(lián)入internet的每臺(tái)主機(jī)都有一個(gè)ip地址,但ip地址是純數(shù)字的,使用起來太枯燥難記,人們于是創(chuàng)建了域名的概念--用形象的單詞來代替ip地址,域名服務(wù)器的作用就是將域名翻譯為計(jì)算機(jī)能夠認(rèn)識(shí)的ip地址,因此,d也可稱為域名解釋服務(wù)器。
(2)forwarderserver
每個(gè)d服務(wù)器上都存放著一張域名與ip地址的對(duì)照表,當(dāng)工作站提出域名解釋的請(qǐng)求時(shí),本地d服務(wù)器就去搜尋對(duì)照表,查看是否有相匹配的記錄,如有,返回對(duì)應(yīng)的ip地址;如無,則應(yīng)將此查詢提交上一級(jí)d服務(wù)器,這就是forwarderserver,如果最終的d服務(wù)仍解釋不了該域名,則返回一個(gè)錯(cuò)誤信息。forwarderserver的產(chǎn)生是因?yàn)閕nternet上的域名和ip地址是如此之多,我們沒必要也不可能在某一臺(tái)計(jì)算機(jī)上建立完整的對(duì)照表。
(3)反向查詢
d服務(wù)器通常接受的是將域名解釋為ip地址的請(qǐng)求,但有時(shí)我們也需要知道與某個(gè)ip地址對(duì)應(yīng)的域名是什么,這就是反向查詢。
以下我們將用一個(gè)實(shí)例來說明如何建立d服務(wù)器:
假設(shè)d服務(wù)器是一臺(tái)已安裝好了tcp/ip協(xié)議的nt4.0server服務(wù)器,它有一個(gè)固定的ip地址:159.226.171.1,負(fù)責(zé)解釋在域hn.ac.cn內(nèi)的工作站提交的查詢,它的上一級(jí)d服務(wù)器的ip地址是159.226.1.1。
5.2.2安裝d服務(wù)器
在缺省安裝nt4.0時(shí),d服務(wù)是沒有被安裝的,我們必須在安裝完nt4.0后手動(dòng)安裝,步驟如下:
(1)點(diǎn)“開始--設(shè)置--控制面板--網(wǎng)絡(luò)”,在聘的“網(wǎng)絡(luò)”窗中選擇“tcp/ip協(xié)議”。
(2)點(diǎn)“屬性--d設(shè)置”,在出現(xiàn)的頁框在輸入相關(guān)內(nèi)容,如:主機(jī)名:;域:hn.ac.cn;d服務(wù)器ip地址:159.226.171.1;點(diǎn)“添加”按鈕。該ip地址即出現(xiàn)在d服務(wù)器的搜索列表。
(3)點(diǎn)“確定”,返回“網(wǎng)絡(luò)”窗,點(diǎn)“服務(wù)--添加”。
(4)在“選定網(wǎng)絡(luò)服務(wù)”窗口中,選“microsoftd服務(wù)器”,點(diǎn)“確定”。
(5)這時(shí)將提示你插入nt安裝盤,插盤并給出nt安裝文件的正確路徑后,點(diǎn)“繼續(xù)”按鈕,開始復(fù)制文件。
(6)文件復(fù)制結(jié)束后,回到“網(wǎng)絡(luò)”窗,這時(shí)你可以看到在網(wǎng)絡(luò)欄中多了一項(xiàng):“microsoftd服務(wù)器”,點(diǎn)“關(guān)閉”。
(7)重新啟動(dòng)計(jì)算機(jī)這時(shí)在“管理工具”程序組里將出現(xiàn)一個(gè)“d管理器”的圖標(biāo),我們余下的工作將利用這個(gè)d管理器來完成。
5.2.3添加d服務(wù)器
(1)點(diǎn)“開始--程序--管理工具(公用)--d管理器”,啟動(dòng)d管理器。
(2)點(diǎn)菜單項(xiàng)“d”,在出現(xiàn)的子菜單里選擇“新建服務(wù)器”,在彈出的對(duì)話框中輸入“159.226.171.1”,點(diǎn)“確定”。
5.2.4添加d服務(wù)器管理的域
(1)選中“159.226.171.1”,單擊鼠標(biāo)右鍵,在出現(xiàn)的菜單項(xiàng)里選“新建區(qū)域”。
(2)“區(qū)域類型”選“主要”,點(diǎn)“下一步”。
(3)“區(qū)域名:”鍵入“hn.ac.cn”,按tab鍵,“區(qū)域文件”處自動(dòng)出現(xiàn)“hn.ac.cn.d”,取此默認(rèn)值,點(diǎn)“下一步”。
(4)點(diǎn)“完成”按鈕。這時(shí),在d管理器右窗出現(xiàn)域hn.ac.cn,左窗則出現(xiàn)hn.ac.cn的所有記錄,類型有,soa,a等,其含義可從nt的幫助中查看到,但你大可不必去理會(huì)它們的含義,換了unix就不行,你必須了解它們,否則你就如同看天書,這也是nt的優(yōu)點(diǎn)之一。
5.3.5添加反向查詢域
(1)選中“159.226.171.1”,單擊鼠標(biāo)右鍵,在出現(xiàn)的菜單項(xiàng)里選“新建區(qū)域”。
(2)“區(qū)域類型”選“主要”,點(diǎn)“下一步”。
(3)“區(qū)域名:”鍵入“171.226.159.in.addr.arpa”(注意:域名稱必須以反向方式輸入),按tab鍵,“區(qū)域文件”處自動(dòng)出現(xiàn)“171.226.159.in.addr.arpa.d”,取此默認(rèn)值,點(diǎn)“下一步”。
(4)點(diǎn)“完成”按鈕。這時(shí),在d管理器右窗出現(xiàn)域171.226.159.in.addr.arpa,左窗則出現(xiàn)171.226.159.in.addr.arpa的所有記錄。
5.3.6forwarderserver服務(wù)器設(shè)置
(1)選中“159.226.171.1”,單擊鼠標(biāo)右鍵,選“屬性”。
(2)單擊“轉(zhuǎn)發(fā)器”鈕,點(diǎn)“使用轉(zhuǎn)發(fā)器”,輸入上一級(jí)d服務(wù)器的ip地址:159.226.1.1,點(diǎn)“添加”。
(3)點(diǎn)“確定”。
5.2.7建立主機(jī)域名與ip地址對(duì)照表
到現(xiàn)在我們已經(jīng)建立了一個(gè)d服務(wù)器,但它目前并不起什么作用,因?yàn)樗膶?duì)照表是空的,我們必須添加主機(jī)數(shù)據(jù)來滿足d工作站的查詢要求。
(1)選中一個(gè)域,如hn.ac.cn,單擊鼠標(biāo)右鍵,選“新建主機(jī)”。
(2)輸入“主機(jī)名:www.tmdps.cn這個(gè)域內(nèi)的各個(gè)主機(jī)的主機(jī)名和ip地址,注意別忘了選”創(chuàng)建關(guān)聯(lián)的ptr記錄“。
(5)最后點(diǎn)”確定“退出。當(dāng)域中新增主機(jī)時(shí),可再用此步驟添加其域名與ip地址的對(duì)照信息。
5.2.8給主機(jī)設(shè)置別名
一個(gè)ip地址可對(duì)應(yīng)多個(gè)域名嗎?答案是肯定的,以如某臺(tái)計(jì)算機(jī)即是www.tmdps.cn和mail.hn.ac.cn,這就涉及到別名問題,設(shè)置別名的步驟如下:
(1)選中一個(gè)域,如hn.ac.cn,單擊右鍵,選”新建記錄“。
(2)出現(xiàn)”新建資源記錄“窗口,在”記錄類型“中選”cname記錄“,”別名“處輸入別名,如mail,”為宿主的d名稱“處,輸入”www.tmdps.cn.“(注意最后的句點(diǎn),千萬不能省略)
(3)點(diǎn)”確定"退出。這樣,ip地址159.226.171.2就有兩個(gè)域名www.tmdps.cn和mail.hn.ac.cn,同理可再設(shè)置別的域名和設(shè)置其它主機(jī)的別名。
至此,d服務(wù)器的設(shè)置完成。
6internet的接入
然后需要選擇i來提供internet的接入,給服務(wù)器以綁定一個(gè)固定的ip,用以使企業(yè)局域網(wǎng)內(nèi)所有工作站能與互聯(lián)網(wǎng)的溝通。與綜合性的管理應(yīng)用信息系統(tǒng)一起真正體現(xiàn)了企業(yè)的信息化。提高了企業(yè)的效益。一個(gè)高速、穩(wěn)定的局域網(wǎng)和互聯(lián)網(wǎng)接入是提高工作效率,加強(qiáng)員工溝通,處理與客戶和合作伙伴交易的關(guān)鍵。
7互聯(lián)網(wǎng)的安全性
然而,互聯(lián)網(wǎng)自身存在著危險(xiǎn)。安全性不僅僅是一項(xiàng)技術(shù)問題,現(xiàn)在已成為市場(chǎng)競(jìng)爭(zhēng)中的一個(gè)必要條件。今天,每一個(gè)希望成為供貨商或轉(zhuǎn)包商的小型企業(yè)都必須滿足企業(yè)級(jí)的通信安全標(biāo)準(zhǔn)。一旦一家小型企業(yè)開始接受信用卡訂單、存儲(chǔ)客戶地址或處理客戶、生產(chǎn)廠商以及合作伙伴的各類私密信息,就應(yīng)該保證數(shù)據(jù)不會(huì)被非法竊取。一個(gè)懷有惡意的黑客或者一份感染了病毒的消息會(huì)破環(huán)重要的文件,更為重要的是,將會(huì)嚴(yán)重影響小型企業(yè)的發(fā)展和成功。
7.1防火墻
對(duì)于小型企業(yè)來說,網(wǎng)絡(luò)邊緣往往用一條寬帶電纜或數(shù)字用戶線路與局域網(wǎng)相聯(lián)。這種情況下,被安裝在電纜或數(shù)字用戶線路與局域網(wǎng)之間,作為安全網(wǎng)關(guān)的一套基于硬件的防火墻產(chǎn)品能夠?yàn)榫W(wǎng)絡(luò)提供最佳保護(hù)。在數(shù)據(jù)的安全性非常重要時(shí),安全網(wǎng)關(guān)能提供最優(yōu)化的保護(hù)措施。硬件防火墻產(chǎn)品應(yīng)該具備以下功能:
(1)包狀態(tài)檢查——在數(shù)據(jù)包通過防火墻時(shí)對(duì)數(shù)據(jù)進(jìn)行檢查,以確定是否允許進(jìn)入局域網(wǎng)絡(luò)。
(2)流量控制:根據(jù)數(shù)據(jù)的重要性管理流入的數(shù)據(jù)。
(3)v技術(shù)——使遠(yuǎn)程用戶能夠安全地連接局域網(wǎng)。
(4)java、activex以及cookie屏蔽——只允許來自可靠web站點(diǎn)上的應(yīng)用程序運(yùn)行。
(5)代理服務(wù)器屏蔽(proxyblocking)——防止局域網(wǎng)用戶繞過互聯(lián)網(wǎng)過濾系統(tǒng)。
(6)在潛在的黑客攻擊發(fā)生時(shí),系統(tǒng)會(huì)向網(wǎng)絡(luò)管理人員發(fā)出電子郵件或聲音告警。
(7)電子郵件發(fā)信監(jiān)控(outgoinge-mailscreening)——能夠阻塞帶有特定詞句電子郵件的發(fā)送,以避免企業(yè)員工故意或無意地泄露某些特定信息。
讓任何類型的的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對(duì)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝防病毒軟件,并定期對(duì)軟件中的病毒定義進(jìn)行更新。
除此之外,禁止使用那些明顯帶有漏洞,使病毒容易傳播的應(yīng)用程序,尤其是電子郵件,也是一種非常明智的做法。
隨著網(wǎng)絡(luò)系統(tǒng)越來越復(fù)雜和專業(yè),企業(yè)應(yīng)把握好企業(yè)信息化的命脈,處理好信息化基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)之間的關(guān)系。企業(yè)絕不能忽略信息化的另一個(gè)系統(tǒng)——企業(yè)的網(wǎng)絡(luò)系統(tǒng)。應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)是信息化的“兩條腿”,缺了其中的哪一個(gè),都是不行的。以上是本人對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的愚見,如有不足之處,請(qǐng)各位批評(píng)指正。在此要感謝蔣學(xué)鋒教授給予我的幫助,是教授的耐心與寬容才有了我的點(diǎn)點(diǎn)成績(jī)。沒有教授的幫助,就沒有這篇論文,再次感謝蔣教授。
參考文獻(xiàn):
[1]tere’parnell.構(gòu)建高速網(wǎng)絡(luò)[m],人民郵電出版社,2000.6
[2]andrews.taneaum.計(jì)算機(jī)網(wǎng)絡(luò)[m],清華大學(xué)出版社,1998.7
[3]北京啟明星辰信息技術(shù)有限公司.網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)[m],電子工業(yè)出版社,2002.1[4]互聯(lián)網(wǎng)上相關(guān)資料……
構(gòu)建中小型企業(yè)網(wǎng)絡(luò)
論文摘要
中小企業(yè)是全球經(jīng)濟(jì)最具活力的部分,小企業(yè)管理局評(píng)定的20世紀(jì)最重大的65項(xiàng)發(fā)明和創(chuàng)新都是由500人以下的小企業(yè)或個(gè)人創(chuàng)造的。小企業(yè)占有制造業(yè)產(chǎn)品創(chuàng)新的55%,平均每個(gè)雇員的創(chuàng)新數(shù)要比大企業(yè)高1.38倍,其重要?jiǎng)?chuàng)新數(shù)也比大企業(yè)高1倍。企業(yè)的網(wǎng)絡(luò)系統(tǒng)是信息化的命脈,特別是在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,更是如此。但是在信息化的過程中,企業(yè)往往專注于諸如erp、scm、crm等應(yīng)用系統(tǒng)的建設(shè),卻忽略了一個(gè)最基本的東西——企業(yè)基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的建設(shè),造成“一條腿”走路的窘境。由于企業(yè)的網(wǎng)絡(luò)系統(tǒng)往往被大家所忽略,造成了信息化建設(shè)過程中的信息通信不暢,應(yīng)用系統(tǒng)形成封閉的“孤島”。對(duì)于中小企業(yè)來說,如何利用網(wǎng)絡(luò)通過有限的投資得到有效的收益,更是應(yīng)該考慮的問題。構(gòu)建網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)其它的信息化應(yīng)用,包括電子商務(wù)等的基礎(chǔ)。
第三篇:《中小型企業(yè)網(wǎng)絡(luò)組建與管理》習(xí)題
《中小型網(wǎng)絡(luò)構(gòu)建與管理》習(xí)題
項(xiàng)目一
1.雙絞線分哪幾類,其轉(zhuǎn)輸速度和傳輸距離分別為多少?
參考答案:
雙絞線按傳輸速度可分為3類、4類、5類、超5類、6類
(1)3類雙絞線 :傳輸頻率為16MHz,用于語音傳輸及最高傳輸速率為10Mbps的數(shù)據(jù)傳輸,傳輸距離為100米
(2)4類雙絞線 :傳輸頻率為20MHz,用于語音傳輸和最高傳輸速率16Mbps的數(shù)據(jù)傳輸,主要用于基于令牌的局域網(wǎng)和10BASE-T/100BASE-T。4類雙絞線在以太網(wǎng)布線中應(yīng)用很少,以往多用于令牌網(wǎng)的布線,目前市面上基本看不到。
(3)5類雙絞線:傳輸頻率為100MHz,用于語音傳輸和最高傳輸速率為100Mbps的數(shù)據(jù)傳輸,傳輸距離為100米
(4)超5類雙絞線:支持千兆位以太網(wǎng)1000Base-T的布線,帶寬為125MHz和 200MHz的超5類雙絞線傳輸距離可達(dá)到130m甚至更長(zhǎng)。
(5)6類雙絞線 :傳輸達(dá)到200MHz的帶寬,可以傳輸語音、數(shù)據(jù)和視頻,運(yùn)行1000Mbps以太網(wǎng)。
2.簡(jiǎn)單敘述雙絞線的分類與不同連接特點(diǎn)的雙絞線的制作方法。
雙絞線由按規(guī)則螺旋結(jié)構(gòu)排列的兩根、四根或八根絕緣導(dǎo)線組成,這是局域網(wǎng)布線中最常使用的一種傳輸介質(zhì)。現(xiàn)在使用UTP可分為三類、四類、五類和超五類四種。以100MBPS的EIA/TIA568B作為標(biāo)準(zhǔn)規(guī)格:
1)利用斜口錯(cuò)剪下所需要的雙絞線長(zhǎng)度,至少0.6米,最多不超過100米。然后再利用雙絞線剝線器將雙絞線的外皮出去2-3厘米。
2)接下來就要進(jìn)行剝線的操作。將裸露的雙絞線中的橙色對(duì)線剝向自己的前方,棕色對(duì)線剝向自己的方向,綠色對(duì)線剝向左方,藍(lán)色對(duì)線剝向右方。上:橙;左:綠;下:棕;右:藍(lán)。
3)將綠色對(duì)線與藍(lán)色對(duì)線放在中間位置,而橙色對(duì)線與棕色對(duì)線保持不動(dòng),即放在靠外的位置。調(diào)整線序?yàn)橐韵马樞颍?/p>
左一:橙;左二:藍(lán);左三:綠;左四:棕。
4)小心地剝開每一對(duì)線,白色混線朝前。因?yàn)槲覀兪亲裱璄IA/TIA568B的標(biāo)準(zhǔn)來制作接頭,所以線對(duì)顏色是有一定順序的。需要特別注意的是,綠色條線應(yīng)該跨越藍(lán)色對(duì)線。這里最容易犯錯(cuò)的地方就是將白綠線與綠線相鄰放在一起,這樣會(huì)造成串?dāng)_,使傳輸效率降低。左起:白橙,橙,白綠,藍(lán),白藍(lán),綠,白棕,棕。常見的錯(cuò)誤接法是將綠色線放到第4只腳的位置。應(yīng)該將綠色線放在第6只腳的位置才是正確的,因?yàn)樵?00BASET網(wǎng)絡(luò)中,第3只腳與第6只腳是同一隊(duì)的,所以需要使用同一對(duì)線。
5)將裸露出的雙絞線用剪刀或斜口鉗剪下只剩約14MM的長(zhǎng)度,之所以留下這個(gè)長(zhǎng)度是為了符合EIA/TIA的標(biāo)準(zhǔn)。最后再將雙絞線的每一根線依序放入RJ-45接頭的引腳內(nèi),第一只引腳內(nèi)應(yīng)該放白橙色的線,其余類推。
6)確定雙絞線的每根線已經(jīng)正確放置之后,就可以用RJ-45壓線鉗壓接RJ-45接頭。步驟八:重復(fù)步驟二到步驟七,再制作另一端的RJ-45接頭。因?yàn)楣ぷ髡九c集線器之間是直接對(duì)接,所以另一端RJ-45接頭的引腳接法完全一樣。完成后的連接線兩端的RJ-45接頭無論引腳和顏色都完全一樣。完成后的連接線兩端的RJ-45接頭無論引腳和顏色都完全一樣,這種連接方法適用于計(jì)算機(jī)與集線器(交換機(jī))之間的連接。
項(xiàng)目二
1.說明交換機(jī)堆疊與級(jí)聯(lián)的區(qū)別。
堆疊是指將一臺(tái)以上的交換機(jī)組合起來共同工作,以便在有限的空間內(nèi)提供盡可能多的端口。多臺(tái)交換機(jī)經(jīng)過堆疊形成一個(gè)堆疊單元。可堆疊的交換機(jī)性能指標(biāo)中有一個(gè)“最大可堆疊數(shù)”的參數(shù),它是指一個(gè)堆疊單元中所能堆疊的最大交換機(jī)數(shù),代表一個(gè)堆疊單元中所能提供的最大端口密度。
級(jí)聯(lián)還有一個(gè)堆疊達(dá)不到的目的,是增加連接距離。比如,一臺(tái)計(jì)算機(jī)離交換機(jī)較遠(yuǎn),超過了單根雙絞線的最長(zhǎng)距離100米,則可在中間再放置一臺(tái)交換機(jī),使計(jì)算機(jī)與此交換機(jī)相連。堆疊線纜最長(zhǎng)也只有幾米,所以堆疊時(shí)應(yīng)予考慮。
堆疊和級(jí)聯(lián)各有優(yōu)點(diǎn),在實(shí)際的方案設(shè)計(jì)中經(jīng)常同時(shí)出現(xiàn),可靈活應(yīng)用。
級(jí)聯(lián)是通過集線器的某個(gè)端口與其它集線器相連的,而堆疊是通過集線器的背板連接起來的。雖然級(jí)聯(lián)和堆疊都可以實(shí)現(xiàn)端口數(shù)量的擴(kuò)充,但是級(jí)聯(lián)后每臺(tái)集線器或交換機(jī)在邏輯上仍是多個(gè)被網(wǎng)管的設(shè)備,而堆疊后的數(shù)臺(tái)集線器或交換機(jī)在邏輯上是一個(gè)被網(wǎng)管的設(shè)備。
2.簡(jiǎn)述網(wǎng)絡(luò)互連中都有哪幾種設(shè)備,每一設(shè)備在網(wǎng)絡(luò)中的作用是什么? 參考答案:
1)網(wǎng)卡:又叫網(wǎng)絡(luò)適配器是用來連接到網(wǎng)絡(luò)的,它只是一個(gè)信號(hào)收發(fā)的設(shè)備。用于實(shí)現(xiàn)聯(lián)網(wǎng)計(jì)算機(jī)和網(wǎng)絡(luò)電纜之間的物理連接,為計(jì)算機(jī)之間相互通信提供一條物理通道,并通過這條通道進(jìn)行高速數(shù)據(jù)傳輸。
2)中繼器:中繼器是一種簡(jiǎn)單的網(wǎng)絡(luò)連接設(shè)備,工作在OSI參考模型的物理層,其作用中對(duì)信號(hào)進(jìn)行簡(jiǎn)單的放大處理,以驅(qū)動(dòng)長(zhǎng)距離的電纜。它不能隔離網(wǎng)絡(luò)上的廣播風(fēng)暴,也不能把兩上網(wǎng)絡(luò)分支隔離開來,一個(gè)網(wǎng)絡(luò)上出現(xiàn)故障,則整個(gè)網(wǎng)絡(luò)將癱瘓。
3)集線器 :工作在OS參考模型的物理層,是一種以星型拓?fù)浣Y(jié)構(gòu)將通信線路集中在一起的設(shè)備,其作用相當(dāng)于總線,主要用于共享網(wǎng)絡(luò)的組建,是解決從服務(wù)器直接到桌面的最佳、最經(jīng)濟(jì)的解決方案。集線器在網(wǎng)絡(luò)中只起到信號(hào)放大的作用,目的是擴(kuò)展網(wǎng)絡(luò)的傳輸范圍,只是一個(gè)標(biāo)準(zhǔn)共享式設(shè)備,不具備信號(hào)定向的能力。
4)交換機(jī):也稱多口網(wǎng)橋,其作用是在局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā),交換機(jī)將接收到的數(shù)據(jù)幀,直接轉(zhuǎn)發(fā)給數(shù)據(jù)的目的端口或目的地址所有的默認(rèn)網(wǎng)關(guān),從而提高了網(wǎng)絡(luò)的效率,因此,交換機(jī)工作在OSI參考模型的第二層(數(shù)據(jù)鏈路層),5)路由器:異質(zhì)網(wǎng)絡(luò)互聯(lián)的必備設(shè)備,工作在OSI參考模型的第三層(網(wǎng)絡(luò)層),其主要作用是實(shí)現(xiàn)路由的選擇與數(shù)據(jù)傳輸?shù)目刂啤B酚蛇x擇功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等,一般由特定的硬件來完成;控制功能一般用軟件來實(shí)現(xiàn),包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等
5)網(wǎng)關(guān):不是實(shí)質(zhì)存在的物理設(shè)備,它是一種邏輯的設(shè)備,通過網(wǎng)關(guān)使得不同環(huán)境和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)通信成為可能。網(wǎng)關(guān)又稱為協(xié)議轉(zhuǎn)換器,它提供全方位的服務(wù),支持不同協(xié)議之間的轉(zhuǎn)換,數(shù)據(jù)重新進(jìn)行分組,實(shí)現(xiàn)不同協(xié)議網(wǎng)絡(luò)之間的通信。
3.在網(wǎng)絡(luò)互連設(shè)備中,路由器的作用是什么?網(wǎng)橋的作用是什么?網(wǎng)橋和路由器有什么區(qū)別?
參考答案:
1)路由器的作用:路由器是異質(zhì)網(wǎng)絡(luò)互聯(lián)的必備設(shè)備,有如下幾種:
網(wǎng)絡(luò)互連,支持各種局域網(wǎng)和廣域網(wǎng)接口,主要用于互連局域網(wǎng)和廣域網(wǎng),實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信;
數(shù)據(jù)處理,提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能;
網(wǎng)絡(luò)管理,路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。
2)網(wǎng)橋的作用:網(wǎng)橋(Bridge)運(yùn)行在數(shù)據(jù)鏈路層(分層模型的第二層)。典型的網(wǎng)橋采用介質(zhì)訪問控制(MAC)地址數(shù)據(jù)的中繼功能,從而完成一個(gè)局域網(wǎng)(LAN)到另一個(gè)局域網(wǎng)的數(shù)據(jù)包轉(zhuǎn)發(fā)。網(wǎng)橋所連接的網(wǎng)絡(luò)都是同質(zhì)的(如以太網(wǎng))。另外,網(wǎng)橋只能連接局域網(wǎng),不能連接廣域網(wǎng)。
3)網(wǎng)橋與路由器的區(qū)別:網(wǎng)橋與路由器的功能相似,但是兩者是有區(qū)別的,具體如下:
(1)網(wǎng)橋工作在數(shù)據(jù)鏈路層,而路由器工作在網(wǎng)絡(luò)層。
(2)網(wǎng)橋分析的是網(wǎng)絡(luò)的物理地址,路由器分析的是網(wǎng)絡(luò)地址。
(3)路由器可以最大限度地阻止網(wǎng)絡(luò)風(fēng)暴,網(wǎng)橋不能。
(4)路由器可以進(jìn)行流量控制,并能對(duì)數(shù)據(jù)幀進(jìn)行重分組。
(5)網(wǎng)橋只能經(jīng)過單一的一條路徑傳輸信息,路由器則可以有多條路徑傳遞消息,并能選擇一條最佳路徑。
4.交換機(jī)的工作原理與集線器的工作原理有何不同,兩者有什么區(qū)別? 參考答案:
1)集線器:也叫Hub,工作在物理層(最底層),沒有相匹配的軟件系統(tǒng),是純硬件設(shè)備。集線器主要用來連接計(jì)算機(jī)等網(wǎng)絡(luò)終端。其工作是將接收的數(shù)據(jù)直接廣播到其它所的端口,所有端口為共享式帶寬,連接在集線器上的任何一個(gè)設(shè)備發(fā)送數(shù)據(jù)時(shí),其他所有設(shè)備必須等待,此設(shè)備享有全部帶寬,通訊完畢,再由其他設(shè)備使用帶寬。正因此,集線器連接了一個(gè)沖突域的網(wǎng)絡(luò)。
2)交換機(jī)(Switch):工作在數(shù)據(jù)鏈路層(第二層),稍微高端一點(diǎn)的交換機(jī)都有一個(gè)操作系統(tǒng)來支持。主要用于連接計(jì)算機(jī)等網(wǎng)絡(luò)終端設(shè)備。交換機(jī)的端口接收到數(shù)據(jù)后,選判斷數(shù)據(jù)的MAC地址,然后將數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目的端口,交換機(jī)允許連接在交換機(jī)上的設(shè)備并行通訊,打破了沖突域,交換機(jī)每個(gè)接口是一個(gè)沖突域,不會(huì)與其他接口發(fā)生通訊沖突。
高端一點(diǎn)的交換機(jī)不僅可以記錄MAC地址表,還可以劃分VLAN(虛擬局域網(wǎng))來隔離廣播,但是VLAN間也同樣不能通訊。要使VLAN間能夠通訊,必須有三層設(shè)備介入。
項(xiàng)目三
1.簡(jiǎn)述TCP/IP的工作原理。
參考答案:
TCP/IP協(xié)議(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議)是Internet最基本的協(xié)議。其基本工作原理一是TCP協(xié)議能夠保證在IP數(shù)據(jù)包丟失時(shí)進(jìn)行重發(fā),能夠刪去重復(fù)收到的IP數(shù)據(jù)包,還能保證準(zhǔn)確地按原發(fā)送端的發(fā)送順序重新組裝數(shù)據(jù);二是TCP協(xié)議能區(qū)別屬于同一應(yīng)用報(bào)文的一組IP數(shù)據(jù)包,并能鑒別應(yīng)用報(bào)文的性質(zhì)。這一功能使得某些具有四層協(xié)議功能的高端路由器可以對(duì)IP數(shù)據(jù)包進(jìn)行流量、優(yōu)先級(jí)、安全管理、負(fù)荷分配和復(fù)用等智能控制。
2.Internet提供的最常用的服務(wù)有哪些,分別應(yīng)用于哪些場(chǎng)合?
參考答案:
電子郵件服務(wù):Internet上重要的通信方式,根據(jù)計(jì)算機(jī)的存儲(chǔ)、轉(zhuǎn)發(fā)原理,克服時(shí)間、地理位置上的差距,實(shí)現(xiàn)文字、語音、圖像和視頻等多種信息的傳遞,適用于不能直接通信的、且時(shí)間要求不是非常嚴(yán)格的場(chǎng)合。
WWW服務(wù):是一種基于超文本(HyperText)的信息查詢和瀏覽的方式,用戶可以隨時(shí)通過瀏覽器方法網(wǎng)絡(luò)上的資源。
FTP服務(wù):不受位置、連接方式,以及使用的操作系統(tǒng)的限制。主要應(yīng)用是是執(zhí)行從一臺(tái)計(jì)算機(jī)到另一臺(tái)計(jì)算機(jī)完整的文件復(fù)制,它可以傳送任何類型的文件:文本文件、二進(jìn)制文件、圖像文件、語音文件、數(shù)據(jù)壓縮文件等。
Telnet服務(wù):遠(yuǎn)程登錄是在Telnet的支持下使用本地計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程計(jì)算機(jī)仿真終端的過程。租用于過程管理員或特殊用戶通過遠(yuǎn)程登錄使自己的計(jì)算機(jī)成為遠(yuǎn)程計(jì)算機(jī)的終端,與當(dāng)?shù)赜脩粢粯涌梢栽L問遠(yuǎn)程系統(tǒng)權(quán)限允許的資源。
項(xiàng)目四
1.在DNS服務(wù)器的作用是什么?
答: DNS服務(wù)器所提供的服務(wù)就是將用戶所使用的域名映射成為IP地址。
2.DHCP服務(wù)器的主要作用是什么?什么是地址池?
答:DHCP是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作(如DNS、WINS、網(wǎng)關(guān)的設(shè)置)。
地址池是這些被分配的IP地址都是DHCP服務(wù)器預(yù)先保留的由多個(gè)地址組成的地址集,一般是一段連續(xù)的地址。
3.在IIS中默認(rèn)文檔的作用是什么?如何實(shí)現(xiàn)在一個(gè)Web服務(wù)器中同時(shí)發(fā)布多個(gè)Web站點(diǎn)?
答:使用默認(rèn)文檔可以設(shè)置主頁的默認(rèn)文件類型和啟動(dòng)順序。
IIS5.0采用分配不同TCP端口、IP地址和主機(jī)頭名的方式來維護(hù)不同的Web站點(diǎn)。由于每個(gè)Web站點(diǎn)都由端口號(hào)、主機(jī)頭名和IP地址3個(gè)部分組成的識(shí)別系統(tǒng),用來接受與響應(yīng)客戶端的請(qǐng)求。所為,通過變更這三者當(dāng)中的任何一個(gè)就可以在同一機(jī)器上架設(shè)多個(gè)Web站點(diǎn),以達(dá)到管理和維護(hù)多個(gè)站點(diǎn)的目的。
4.如何在IIS中修改FTP站點(diǎn)的主目錄路徑?
答:(1)進(jìn)入“Internet信息服務(wù)”控制臺(tái)中,右擊FTP站點(diǎn),選擇“屬性”命令,出現(xiàn)FTP站點(diǎn)屬性對(duì)話框。
(2)選擇“主目錄”選項(xiàng)卡,將主目錄的位置進(jìn)行更改。
第四篇:中小型企業(yè)網(wǎng)絡(luò)管理方案
白蜘蛛網(wǎng)絡(luò)中小型企業(yè)網(wǎng)絡(luò)管理方案
www.tmdps.cn總經(jīng)理
sale@bibiq.cn 營(yíng)銷
Service@bibiq.cn 客服 Design@bibiq.cn設(shè)計(jì) caiwu@bibiq.cn財(cái)務(wù) …………等等 5.若需要用到QQ、msn、skype、則由公司自行統(tǒng)一申請(qǐng)和分配、帳號(hào)所有權(quán)、管理權(quán)規(guī)公司所有。
白蜘蛛網(wǎng)絡(luò)中小型企業(yè)網(wǎng)絡(luò)管理方案
www.tmdps.cn 5s 管控
stint
在不影響正常工作原則下,去掉與娛樂功能 具體工作:
1.利用白蜘蛛網(wǎng)絡(luò)贈(zèng)送的《白蜘蛛企業(yè)網(wǎng)絡(luò)管控主機(jī)》,根據(jù)按《企業(yè)網(wǎng)絡(luò)管控要求說明表》進(jìn)行管控。2.由行政主管與白蜘蛛網(wǎng)絡(luò)共同監(jiān)控實(shí)施。
3.每月定期25日檢查管控情況,并對(duì)系統(tǒng)予以更新升級(jí)。
公
函
許多職員上班時(shí)偷偷玩種菜游戲、用迅雷下載電影、聊QQ、酷狗,嚴(yán)重影響工作。
我們《白蜘蛛企業(yè)網(wǎng)路管控主機(jī)》可以解決此難題。
此產(chǎn)品可以管制企業(yè)內(nèi)部任何一臺(tái)或部分電腦,禁止使用QQ、電影、遊戲、六合彩網(wǎng)絡(luò)、迅雷下載、酷狗、開心網(wǎng)、種菜遊戲、以及其他與工作無關(guān)的網(wǎng)站。
並且可以為企業(yè)網(wǎng)路中的電腦分配指定的網(wǎng)速。
此產(chǎn)品還具有:
1.路由器功能(可同時(shí)接兩條寬頻)。
2.硬體防火牆功能------防止病毒入侵和駭客攻擊。
3.VPN功能和最多支援伍拾個(gè)點(diǎn)同進(jìn)接入網(wǎng)路。本主機(jī)可以試用一個(gè)月,價(jià)格為每臺(tái)貳仟元(每個(gè)企業(yè)只需裝一臺(tái))。白蜘蛛網(wǎng)路的包月維護(hù)客戶則可免費(fèi)使用此主機(jī)。
白蜘蛛網(wǎng)絡(luò)中小型企業(yè)網(wǎng)絡(luò)管理方案
www.tmdps.cn 6s 統(tǒng)計(jì)
statistcs
網(wǎng)絡(luò)的相關(guān)文件保管、查找方便、清楚、全面 具體工作如下:
1. 將上面所提到的文件加以整理交予張小姐保管。
2. 建立《帳號(hào)密碼統(tǒng)計(jì)表》主要包含:寬帶帳號(hào)密碼、路由器密碼、企業(yè)郵箱帳號(hào)密碼、企業(yè)網(wǎng)站帳號(hào)密碼、公司QQ、msn、阿里旺旺等密碼。由行政保管。
本方案本月份全部落實(shí)到位,客戶文件出現(xiàn)丟失情況我司盡力搶救但不承擔(dān)賠償責(zé)任、職員出現(xiàn)做工作無關(guān)的事情我司盡力管控,但不承擔(dān)賠償責(zé)任。
第五篇:中小型企業(yè)網(wǎng)絡(luò)構(gòu)建及安全實(shí)現(xiàn)方案資料
中型企業(yè)網(wǎng)絡(luò)構(gòu)建及安全
實(shí)現(xiàn)方案
目 錄:
第一章.網(wǎng)絡(luò)構(gòu)建理論總述................................................4 1.第二章.序言...............................................................4 需求分析...........................................................5 第三章.網(wǎng)絡(luò)系統(tǒng)設(shè)置規(guī)劃................................................5
1、網(wǎng)絡(luò)系統(tǒng)設(shè)置原則......................................................5
2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)......................................................6
3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議......................................................6
4、網(wǎng)絡(luò) IP 地址規(guī)劃......................................................6
5、網(wǎng)絡(luò)設(shè)備方案設(shè)計(jì)......................................................7 第四章.網(wǎng)絡(luò)系統(tǒng)安全設(shè)置................................................8
1、外網(wǎng)安全設(shè)計(jì)..........................................................8
2、內(nèi)網(wǎng)安全設(shè)計(jì)..........................................................9
3、內(nèi)外網(wǎng)安全之間設(shè)計(jì)....................................................9 第五章.整體結(jié)構(gòu)網(wǎng)絡(luò)服務(wù)功能的組成.....................................9 系統(tǒng)架構(gòu).................................................................9 DNS的注冊(cè)診斷..........................................................10 安裝組件................................................................10 第六章.網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)...............................................11
1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì).................................................11
2、工作區(qū)子系統(tǒng)設(shè)計(jì).....................................................12
3、水平子系統(tǒng)設(shè)計(jì).......................................................12
4、管理子系統(tǒng)設(shè)計(jì).......................................................12
5、干線子系統(tǒng)設(shè)計(jì).......................................................12
6、設(shè)備間子系統(tǒng)設(shè)計(jì).....................................................13
7、建筑群子系統(tǒng)設(shè)計(jì).....................................................13 第七章.結(jié)束語.............................................................13 參考文獻(xiàn):................................................錯(cuò)誤!未定義書簽。
摘要:
由于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,極大地推動(dòng)了企業(yè)網(wǎng)的建設(shè),各企業(yè)都在籌備建設(shè)企業(yè)網(wǎng),希望通過企業(yè)網(wǎng)的建設(shè),增加硬件的投入科研和管理水平,提高辦學(xué)質(zhì)量,企業(yè)網(wǎng)的建設(shè)對(duì)于企業(yè)來說是一項(xiàng)大的工程,必須精心設(shè)計(jì)、精心施工,做到經(jīng)濟(jì)適用,技術(shù)先進(jìn)、開放性能良好、投資強(qiáng)度合理、與國(guó)內(nèi)外網(wǎng)絡(luò)互聯(lián)、能長(zhǎng)期、穩(wěn)定運(yùn)行的高性能的企業(yè)網(wǎng)絡(luò)。
企業(yè)網(wǎng)必須具備教學(xué)、管理和通訊三大功能。企業(yè)的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、員工檔案、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理,同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換,實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化,實(shí)現(xiàn)信息和設(shè)備資源的共享,因此,企業(yè)網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。
針對(duì)企業(yè) 當(dāng)前面對(duì)的網(wǎng)絡(luò)安全問題,提出一個(gè)網(wǎng)絡(luò)安全模型,并對(duì)網(wǎng)絡(luò)設(shè)計(jì)提出建議。
關(guān)鍵詞:局域網(wǎng) 網(wǎng)絡(luò)設(shè)備 企業(yè) 規(guī)劃設(shè)計(jì) 服務(wù)器 網(wǎng)絡(luò)安全 加密 防火墻
第一章.網(wǎng)絡(luò)構(gòu)建理論總述
1.序言
隨著當(dāng)前對(duì)局域網(wǎng)更大帶寬的日益強(qiáng)烈的需求,舊有的交換式10Mbps以太網(wǎng)、共享式100Mbps以太網(wǎng)和交換式100Mpbs快速以太網(wǎng)已經(jīng)越來越不能滿足我們的日常需要了。因此我們依照客戶的需求以及實(shí)際情況草擬了千兆位以太網(wǎng)網(wǎng)絡(luò)系統(tǒng)改造方案。
作為一種先進(jìn)成熟的網(wǎng)絡(luò)技術(shù),與以前的局域網(wǎng)絡(luò)技術(shù)相比,千兆網(wǎng)絡(luò)具備簡(jiǎn)單,高效、建設(shè)成本低等顯著的優(yōu)勢(shì)。千兆以太網(wǎng)所用產(chǎn)品也顯得非常安全實(shí)用,加上其可擴(kuò)展好,易于使用等特點(diǎn),千兆以太網(wǎng)已經(jīng)成為滿足我們網(wǎng)絡(luò)需求的不二選擇。
在本千兆以太網(wǎng)網(wǎng)絡(luò)方案中,我們采用集中布線的方式,構(gòu)成星型網(wǎng)絡(luò)結(jié)構(gòu),以一臺(tái)3Com Switch 4007作為中心交換機(jī),3Com SuperStack 3 Switch 4950則作為二級(jí)主干交換機(jī),選用的3Com SuperStack 3 Switch 4400作為工作組交換機(jī),采用新一代的堆疊技術(shù)進(jìn)行堆疊,堆疊后的工作組交換機(jī)可通過1000Base-SX、1000Base-Lx、1000Base-T 等各種千兆上連技術(shù)上連到中心交換機(jī)。另外,工作組交換機(jī)與中心交換機(jī)之間還可采用多種高可靠上連技術(shù),如彈性鏈路(Resilient Link)、鏈路聚合(link aggregation)、以及快速生成樹協(xié)議(802.1W)等實(shí)現(xiàn)與中心交換機(jī)的連接。最后,通過10/100Mbps自適應(yīng)交換連接到桌面,實(shí)現(xiàn)每個(gè)信息點(diǎn)100Mbps帶寬。
采用該千兆位太網(wǎng)解決方案后,企業(yè)將獲得一種極其先進(jìn),并且極具簡(jiǎn)單性、實(shí)用性的解決辦法,以緩解由于數(shù)據(jù)密集型應(yīng)用不斷增加和用戶需求不斷擴(kuò)展而帶來的網(wǎng)絡(luò)壓力。充分滿足了客戶的網(wǎng)絡(luò)需求,并可在將來根據(jù)需要方便的進(jìn)行升級(jí)改造。一個(gè)嶄新的千兆以太網(wǎng)的時(shí)代即將到來。
第二章.需求分析
由于信息化浪潮風(fēng)起云涌,企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到,利用網(wǎng)絡(luò)技術(shù),現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò),而其中絕大多數(shù)都是中小企業(yè)。
通過網(wǎng)絡(luò)建設(shè)能夠?qū)崿F(xiàn)企業(yè)內(nèi)部資源的共享,降低企業(yè)成本,可以更好的與外界進(jìn)行溝通,讓外部更加了解企業(yè)。目前中小型企業(yè)建設(shè)過程中,存在很多問題,如有些中小型企業(yè)不考慮自身需求,一味追求高性能,構(gòu)建的網(wǎng)絡(luò)往往造成不必要的浪費(fèi);或另一方面,有些中小型企業(yè)建成的網(wǎng)絡(luò)根本達(dá)不到應(yīng)用本身對(duì)網(wǎng)絡(luò)的需求。
企業(yè)網(wǎng)絡(luò)應(yīng)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個(gè)部分,其中還包括在這兩部分上的實(shí)際應(yīng)用,中小型企業(yè)在網(wǎng)絡(luò)設(shè)計(jì)之初就應(yīng)該充分考慮到自身的需求,通過這些需求來具體設(shè)計(jì)適合自己需求的網(wǎng)絡(luò)。因此,在建立局域網(wǎng)時(shí)應(yīng)該考慮到網(wǎng)絡(luò)的先進(jìn)性、可擴(kuò)展性、高可靠性、穩(wěn)定性、高帶寬、經(jīng)濟(jì)性。
第三章.網(wǎng)絡(luò)系統(tǒng)設(shè)置規(guī)劃
1、網(wǎng)絡(luò)系統(tǒng)設(shè)置原則
網(wǎng)絡(luò)要求:
穩(wěn)定,有安全機(jī)制,升級(jí)擴(kuò)展容易,用戶使用簡(jiǎn)單,維護(hù)容易等。
系統(tǒng)要求:
配置簡(jiǎn)單方便,系統(tǒng)運(yùn)行有高穩(wěn)定性,可管理性等。用戶要求:
滿足基本帶寬要求,保留一定的余量供擴(kuò)展等。設(shè)備要求:
技術(shù)上具有先進(jìn)性,易管理,具有良好的性價(jià)比。
2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)
【靈活性】:系統(tǒng)具有較高的適應(yīng)變化的能力。布線系統(tǒng)且具有一定的擴(kuò)展能力。【實(shí)用性】:使用方便、簡(jiǎn)單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本;布線系統(tǒng)具有操作簡(jiǎn)單、使用方便、易于擴(kuò)展的特點(diǎn)。
【安全性】:具有高安全性。
3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議
TCP/IP :每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn),但是只有TCP/IP允許與Internet完全的連接。
Telnet:遠(yuǎn)程登錄訪問協(xié)議,使其他跨省區(qū)域的用戶通過遠(yuǎn)程訪問總部的內(nèi)外,在遠(yuǎn)程訪問時(shí),會(huì)設(shè)置相應(yīng)的ACL認(rèn)證和相對(duì)的權(quán)限設(shè)置。
SNMP網(wǎng)絡(luò)管理協(xié)議:SNMP 用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)(服務(wù)器、工作站、路由器、交換機(jī)及 HUBS 等)的一種標(biāo)準(zhǔn)協(xié)議,它是一種應(yīng)用層協(xié)議。SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能,發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過 SNMP 接收隨機(jī)消息(及事件報(bào)告)網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。路由協(xié)議:OSPF。
4、網(wǎng)絡(luò) IP 地址規(guī)劃
企業(yè)園區(qū)網(wǎng)計(jì)劃使用私有的A類IP地址。企業(yè)園區(qū)網(wǎng)的IP地址分配原則如下:企業(yè)使用IPv4地址方案。企業(yè)使用私有IP地址空間:10.0.0.0/8。企業(yè)使
VLSM(變長(zhǎng)子網(wǎng)掩碼)技術(shù)分配IP地址空間。企業(yè)IP地址分配滿足集團(tuán)的利用。企業(yè)IP地址分配滿足便于路由匯聚。企業(yè)IP地址分配滿足分類控制等。企業(yè)IP地址分配滿足未來公司網(wǎng)絡(luò)擴(kuò)容的需要。
5、網(wǎng)絡(luò)設(shè)備方案設(shè)計(jì)
路由器:
CISCO 2811 參考價(jià):5200 思科2811路由器采用模塊化端口結(jié)構(gòu),傳輸速率 10/100Mbps 設(shè)置一個(gè)10/100Mbps固定廣域網(wǎng)接口,2個(gè)固定局域網(wǎng)接口10/100Mbps,支持4個(gè)擴(kuò)展模塊插槽,1個(gè)NM插槽和1個(gè)Console控制端口,配有RS-232的控制端口。該產(chǎn)品搭載Motorola MPC860 160MHz的處理器,配備最大256MB的Flash閃存和最大760MB的DRAM內(nèi)存,極大的提高了該產(chǎn)品的安全性能。
思科2811支持IEEE 802.3X網(wǎng)絡(luò)協(xié)議以及SNMP網(wǎng)管協(xié)議,同時(shí)還配備Cisco ClickStart網(wǎng)管軟件,支持VPN-虛擬專用網(wǎng),以及QoS,協(xié)議方面支持比較完善。安全方面,2811內(nèi)置了防火墻,并支持UL 60950:CAN/CSA C22.2 No.60950、IEC 60950、EN 60950-
1、AS/NZS 60950等眾多安全標(biāo)準(zhǔn),為企業(yè)用戶提供更安全的網(wǎng)絡(luò)服務(wù)。三層交換機(jī):
采用友訊網(wǎng)絡(luò)(D-Link)DES-3326 參考價(jià):6300元
DES-3326是友訊網(wǎng)絡(luò)公司推出的一款可網(wǎng)管、支持千兆的10/100M智能三層交換機(jī),是一款線速第三層交換機(jī),提供了24個(gè)10/100BASE-TX端口及1個(gè)擴(kuò)展插槽,可擴(kuò)展2個(gè)可選千兆以太網(wǎng)端口。DES-3326交換機(jī)將第二層線速交換及第三層IP路由以及服務(wù)質(zhì)量(QoS)有機(jī)集成為一體,并可采用支持SNMP標(biāo)準(zhǔn)的網(wǎng)管系統(tǒng)進(jìn)行配置、監(jiān)控和管理。
DES-3326交換機(jī)前面板插槽可選插2口千兆模塊,不同模塊可支持1000BASE-SX、1000BASE-T標(biāo)準(zhǔn)。所有模塊支持流量控制和全雙工,可處理大量數(shù)據(jù)。支持優(yōu)先級(jí)隊(duì)列和QoS機(jī)制,優(yōu)先級(jí)隊(duì)列功能可以根據(jù)數(shù)據(jù)交換的重要性進(jìn)行排隊(duì),優(yōu)先交換重要數(shù)據(jù)。該款交換機(jī)具有端口聚合功能,最大可將8個(gè)10/100Mbps端口聚合成一個(gè)端口,而聚合之后的這個(gè)端口性能非常強(qiáng)大,這項(xiàng)
功能主要是幫助那些需要高帶寬端口而又不想投入過多資金的用戶使用,而這項(xiàng)功能最主要的應(yīng)用場(chǎng)合是VLAN劃分,VLAN劃分需要設(shè)置匯聚鏈路,而匯聚鏈路對(duì)帶寬要求非常高,通過端口聚合功能可提供一個(gè)高帶寬的端口。
DES-3326支持SNMP管理和RMON監(jiān)控功能,并且還支持端口鏡像功能,通過這些功能,管理員可對(duì)該款交換機(jī)進(jìn)行管理、配置以及對(duì)此款交換機(jī)所連接的網(wǎng)絡(luò)進(jìn)行監(jiān)控。DES-3326交換機(jī)還提供了流量控制功能,支持VLAN劃分,提供了冗余電源接口等。二層交換機(jī):
D-Link DES-1024D 參考價(jià):530
它符合百兆以太網(wǎng)標(biāo)準(zhǔn),提供了24個(gè)自適應(yīng)全/半雙工10/100Mbps端口,可自動(dòng)判斷連入設(shè)備的類型提供相應(yīng)的連接方式和帶寬。另外利用配備的16K的MAC地址表和2.5MB緩存,它可以利用IEEE802.3x流量控制技術(shù)動(dòng)態(tài)將緩存分配到各個(gè)端口,保持網(wǎng)絡(luò)暢通。
第四章.網(wǎng)絡(luò)系統(tǒng)安全設(shè)置
1、外網(wǎng)安全設(shè)計(jì).防火墻系統(tǒng):采用防火墻系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對(duì)內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)。
入侵檢測(cè)系統(tǒng):采用入侵檢測(cè)設(shè)備,作為防火墻的功能互補(bǔ),提供對(duì)監(jiān)控網(wǎng)段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)。病毒防護(hù)系統(tǒng):強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略,增強(qiáng)病毒防護(hù)有效性。
垃圾郵件過濾系統(tǒng):過濾郵件,阻止垃圾郵件及病毒郵件的入侵。
2、內(nèi)網(wǎng)安全設(shè)計(jì)
訪問控制,通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問,以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。
對(duì)內(nèi)部采用:網(wǎng)絡(luò)管理軟件系統(tǒng):使網(wǎng)管人員對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)數(shù)據(jù)流量情況能夠清晰了解。掌握整個(gè)網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn),定位網(wǎng)絡(luò)流量的基線,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬。
3、內(nèi)外網(wǎng)安全之間設(shè)計(jì)
采用 VPN系統(tǒng):對(duì)遠(yuǎn)程辦公人員及分支機(jī)構(gòu)提供方便的IPSec VPN接入,保護(hù)數(shù)據(jù)傳輸過程中的安全,實(shí)現(xiàn)用戶對(duì)服務(wù)器系統(tǒng)的受控訪問
移動(dòng)用戶管理系統(tǒng):對(duì)內(nèi)部筆記本電腦在外出后,接入內(nèi)部網(wǎng)進(jìn)行安全控制,確保筆記本設(shè)備的安全性。有效防止病毒或黑客程序被攜帶進(jìn)內(nèi)網(wǎng)。內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全訪問需求,可以利用三層交換機(jī)來劃分虛擬子網(wǎng)(VLAN)。同時(shí)通過在不同VLAN間做限制來實(shí)現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分,既方便局域網(wǎng)絡(luò)的互聯(lián),又能夠?qū)崿F(xiàn)訪問控制
第五章.整體結(jié)構(gòu)網(wǎng)絡(luò)服務(wù)功能的組成
系統(tǒng)架構(gòu)
1.域控制服務(wù)器/Domain Server(服務(wù)器端建立域)以LENOVO商用機(jī)為平臺(tái),通過MICROSOFT WINDOWS 2003 ADVANCE SERVER架設(shè)了名為hy2.com的域環(huán)境,服務(wù)器角色目前為活動(dòng)目錄(AD)。在這個(gè)基礎(chǔ)上,還開通了文件存儲(chǔ)服務(wù)(FILE STORAGE SERVICE),并細(xì)分為按公司部門的文件存儲(chǔ)方式。并安裝有瑞星殺毒軟件及卡卡安全助手,交接時(shí)候的病毒特征定義庫(kù)號(hào)為20.22.01。此服務(wù)器硬件配置主要為Pentium4 3.0Ghz/1G Ram/80G HardDisk。IP地址為:192.168.1.100,Domain Administrator口令為:123456。A、選擇開始菜單中的運(yùn)行命令,輸入dcpromo 彈出活動(dòng)目錄的配置框,進(jìn)入活動(dòng)上當(dāng)安裝向?qū)?A、點(diǎn)擊下一步 若圖片無法顯示請(qǐng)聯(lián)系QQ3249114 A、下一步,選擇 “新域的域控制器” 下一步,選擇“在新林中的域” 下一步,為新域鍵入一個(gè)DNS全名 A、下一步,為新域鍵入一個(gè)Netbios名 A、指定數(shù)據(jù)庫(kù)和日志文件和文件夾的存放位置 A、指定共享的系統(tǒng)卷
DNS的注冊(cè)診斷
A、選擇用戶和組對(duì)象的默認(rèn)權(quán)限 B、設(shè)置目錄服務(wù)還原模式的管理員密碼 C、復(fù)查并確認(rèn)選定的選項(xiàng) D、配置活動(dòng)目錄
E、配置組件,提示插入2003光盤
安裝組件
客戶端加入到域; 以LENOVO商用機(jī)為平臺(tái),通過MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等軟件架設(shè)了日常辦公平臺(tái)。工作組為WORKGROUP,IP地址為自動(dòng)獲得。在網(wǎng)上鄰居中右擊鼠標(biāo),選擇屬性,打開本地連接屬性,雙擊TCP/IP協(xié)議。將首選DNS地址改為域服務(wù)器的地址 在桌面上選擇我的電腦右擊鼠標(biāo),選擇屬性,彈出面板,單擊網(wǎng)絡(luò)標(biāo)識(shí)選項(xiàng)卡,單擊屬性。在跳出的標(biāo)識(shí)更改選項(xiàng)卡中的隸屬于改為域,輸入Hy2.com 輸入服務(wù)器上的管理員密碼 加入域成功 漫游用戶配置文件
一、用戶帳號(hào)的建立 a.在域服務(wù)器上添加一個(gè)jack的域賬號(hào),單擊活動(dòng)目錄用戶和計(jì)算機(jī)右擊user—新建—用戶 新建對(duì)象中輸入相應(yīng)的jack信息,單擊下一步。輸入賬號(hào)的密碼,(輸入的密碼要滿足密碼策略。)Jack帳號(hào)建立成功。
一、配置文件的共享目錄與用戶配置文件位置的定義: 在域服務(wù)器上新建一個(gè)文件夾,然后共享,用于存放jack的用戶配置文件(可以是空的)。在該文件夾的共享權(quán)限中添加域帳號(hào)jack(或everyone),權(quán)限設(shè)完全控制,右擊屬性,在jack屬性的配置文件選項(xiàng)卡設(shè)置配置文件路徑為: 服務(wù)器名或IP地址Jack共享目錄名 列 192.168.1.25jackshare 第一臺(tái)客戶機(jī)登錄形成配置文件并修改工作環(huán)境: 然后使用1臺(tái)客戶機(jī)登陸,用戶名為jack,登陸到選域Hy2,登陸后在桌面上新建一些快捷方式和文件夾,注銷退出。此時(shí),在域服務(wù)器得jack共享文件夾內(nèi)就可以看到,新建的快捷方式和文件夾 第二臺(tái)客戶機(jī)登錄,工作環(huán)境(用戶配置文件)漫游到第二臺(tái)機(jī)器: 當(dāng)我們用JACK在第二臺(tái)客戶機(jī)上登錄,會(huì)發(fā)現(xiàn),先前在第一臺(tái)客戶機(jī)中做的快捷方式和文件夾,會(huì)被自動(dòng)調(diào)用過來。
第六章.網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)
1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
總體1棟建筑,從總部機(jī)房用十二芯單模光纖與另一建筑的設(shè)備間|BD|相連,每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間|FD|,并用五類非屏蔽雙絞線從電信間與工作站相連接,集團(tuán)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò),然后接入到因特網(wǎng)中,使集團(tuán)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團(tuán)統(tǒng)一由總部機(jī)房的一個(gè)出口訪問Internet,集團(tuán)能夠控制網(wǎng)絡(luò)的安全。在服務(wù)器和核心交換機(jī)間:使用UTP電纜來將服務(wù)器連接到核心交換機(jī)。
2、工作區(qū)子系統(tǒng)設(shè)計(jì)
工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成,是計(jì)算機(jī)、電話和信息插座的連接部分,包括連接跳線和信息插座。信息插座面板具備:通用、超薄、簡(jiǎn)易、防塵等特點(diǎn);信息插座的模塊采用類RJ-45模塊;線纜采用超五類雙絞線;水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn),跳線可采用原裝跳線與自制跳線相結(jié)合的方式,中心機(jī)房?jī)?nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采用原裝成品跳線,其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標(biāo)準(zhǔn),以使系統(tǒng)具有更好的兼容性。
3、水平子系統(tǒng)設(shè)計(jì)
水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng),即中間配線架(IDF)間的連接。水平子系統(tǒng)為星形拓?fù)洹T谒阶酉到y(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中,水平雙絞線的最大長(zhǎng)度均不超過90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線。
4、管理子系統(tǒng)設(shè)計(jì)
管理子系統(tǒng)設(shè)計(jì)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配;由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接,并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場(chǎng)所,可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。對(duì)于信息點(diǎn)不是很多,使用功能近似的樓層,為便于治理,僅設(shè)置一個(gè)共用的子配線間;對(duì)于信息點(diǎn)較多的樓層則在該層設(shè)立配線間。
5、干線子系統(tǒng)設(shè)計(jì)
干線子系統(tǒng)設(shè)計(jì)由連接主設(shè)備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個(gè)子配線間敷設(shè)12芯單模室內(nèi)多模光纖。
6、設(shè)備間子系統(tǒng)設(shè)計(jì)
設(shè)備間子系統(tǒng)設(shè)計(jì)由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成,把公共系統(tǒng)(通訊系統(tǒng),計(jì)算機(jī)系統(tǒng)和建筑自動(dòng)化系統(tǒng)等)設(shè)備的各種不同設(shè)備互連起來。使用12芯單模室內(nèi)多模光纖將其連接。
7、建筑群子系統(tǒng)設(shè)計(jì)
建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上,采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。
第七章.結(jié)束語
通過這次對(duì)中小型企業(yè)網(wǎng)絡(luò)構(gòu)建及安全實(shí)現(xiàn)方案應(yīng)用,讓我更了解對(duì)網(wǎng)絡(luò)構(gòu)建與課程設(shè)計(jì)原理與應(yīng)用。
點(diǎn)擊咨詢 