第一篇:中小型企業網絡規劃與建設實例講解
中小型企業網絡規劃與建設實例講解
何為中小型企業,時至今日電腦辦公越來越普及,人員流動性越來越大,一般我們認為辦公電腦在50臺以下,分支機構不超二個的差不多就是中小型企業。
在以前我們不太會關注這類企業的IT信息化建設,因為他們太小,電腦的數量太少,無非就是三五臺電腦,一個路由器,一個交換機幾根網線。投資不大,網線在辦公室里亂飛,可是隨著辦公自動化程度的提高,電腦數量成倍數增長,局域網內的病毒的泛濫,BT類軟件的任意下載,往往會讓我們的網絡癱瘓。所以,未雨綢繆,在網絡建設的初期就規化設計好自已的網絡,往往會事半功倍,而且還少了很多不必要的煩憂。
首先第一點就是要了解自已的需求
我們需要了解自已單位日常工作哪些部門使用了電腦,做些什么工作,需要在網絡中連接哪些設備,設備分別要放在什么位置,記住這很重要,目前原材料高漲的直接后果就是網線漲價,一箱305的符合國家標準的網線最便宜的也要七百多,在施工中隨便拉幾條線有時候就會多用上幾箱線,找到合理的設備放置位置可以節約很多成本,第二點就是在建設中請使用正規產品
這點我們深有體會,有時候我們幫助某些單位升級他們原有的網絡,可是發現他們的材料都用的是些水貨,這些水貨在使用中總是會出許多問題,例如數據掉包,斷網.還有更嚴重的,劣質材料造成的不穩定信號在網絡中還會產生廣播風暴,讓整個網絡不能正常使用,還會讓交換機端口死機。
第三點就是在施工中走線不要與電線或電話線一起
有線電視線走在了一起,電線中的高頻信號會干擾到網絡。電話線,有線電視線平常是沒有什么問題的,但它們與室外的電纜連在了一起,在雷雨季節它們會接收到感應雷電。感應雷又會串到網絡中來,可以想象到,如果你幾萬塊的設備被雷擊中,會有多么心痛,還有就是交換機最好有接地。
我們現在從幾個實例中來看看如何建中小企業網:
例一
五六臺電腦,一個打印機。一條ADSL線路沒有分支機構。
這可能是最小的企業網了,但是數量也是最多的.他們沒有什么過多的要求,就是能上上網,查詢要用的資料。在網上聯系客戶。
我們購買路由器的時候請買帶策略管理的,這樣方便我們在網關處對整個網進行設置,這類小企業路由器有很多選擇,例如TPLINK 的R480 或 騰達t480等等同類的路由就可以,價格不高,六百左右。電腦內的共享全部關閉掉,只保留一個TCP/IP協議,像360這類免費的安全軟件及360殺毒軟件可以全裝上。(這里可能有很多朋友要笑我了,說360垃圾,但我也要問一下各位朋友,有沒有哪個殺毒軟件是百毒不侵的?殺毒軟件有一個就行了不必太多)。
最好能購買一臺NAS可以方便我們在局域網網上共享文件同時還可以把我們的打印機共享起來,這樣就比較安全可靠了。當然,不想買也行,想節約就在某臺電腦上開個網上鄰居共享就行了,共享硬盤也可以共享打印機,這不用成本,但是安全性太低。
例二
在這個例子里我們的網絡里的設備開始多起來,辦公室的筆記本四五個,要求可以在整個辦公場所無線工作,要求管理網絡使部分電腦不能訪問互聯網.還要限制訪問互聯網的速度.庫房距離機房三百米遠,里面也有電腦與服務器相連訪問數據庫。
我們在某縣醫院做過這樣項目,整個大樓里的各科室電腦連接服務器里的數據庫,病人看病無紙化操作,服務器里的數據實時更新,這對于整個網絡的穩定要求很高,我們把交換機放置在中間樓層,這樣到各科室距離都很近,可以節約材料。在機房里放了一臺2000KVA的UPS后備電源來保證服務器的正常運行,服務器和交換機路由器都放置在一臺2米的機柜中,保證其不會有人亂動,機房地面安裝有防靜電地板,一根4毫米截面的單股銅芯線做地線與打入地下二米深的鋼筋連接,各個電源面板都有接地,一個空調保證室內溫度正常,每隔二層樓我們放置一臺DLINK的AP來保障筆記本電腦的使用,AP使用了吸頂天線來增強信號。最傷神的就是其中藥房與醫院大樓相隔三百米,這已經超過普通五類雙絞線的傳輸極限。也想過使用無線橋接,但是數據庫對信號質量要求很高,AP有時候會有掉包的現像,這會使我們的醫院管理軟件中斷,所以我們最后還是使用了網絡延長器這種投機取巧的方式來實現我們目地,網絡延長器也算的上是HUB的一種,它不過是使用了大功率電路來保證信號的長距傳送,我們使用的是戶外防水電纜,這種電纜有雙層PVC表皮,而且我們的線路走的是地下,沒有露天。如果各位朋友要露天走線我建議還是用光纖,因為不用擔心夏天的雷電,現在雷電越來越平凡,一個網絡想要穩定,各種因素都要考慮在里面。實際上現在光纖的價格比超五類雙絞線還便宜,只是要多一個多纖焊接的過程。
這里我們的數據量比較大了,可以使用更強大一些的路由,例如<<網絡建設第一波 中小企業核心路由器導購>>一文中的幾種路由就值得一用。我們還需要把部分電腦區別對待,文職工作的電腦我們要許可訪問互聯網,其它的一律不許訪問。禁止BT,QQ,等等這些功能只要通過路由器的基于IP的QoS功能就可以實現。而且這類路由對于ARP、DDOS、分片攻擊手斷有了很好的防護能力。
在這類工作環境中,我們在機房放置一臺帶LAN口的工作組打印復印一體機來處理大的打印任務,其它的科室自已分別有適合自已使用的打印機,例如收費、財務科等就要用票證打印機,化驗,CT等就要用彩色的,普通辦公室就用小激光啦。
例三
小區ISP
有一段時間。我們代理過電信,聯通的光纖寬帶小區,也就是向通信公司租一條10M的光纖,自已在小區里發展客戶,我們與小區的物業合作,每個樓道放置一個交換箱,里面有交換機和光收發器。五類雙絞線到住戶家。樓道與樓道間用光纖,光纖走小區的弱電井到物業管理辦,電信的光纖接口也在這里,樓道交換機使用普通的國產機架式,沒什么特別,主交換使用的帶VLAN的來隔離廣播風暴,路由器使用的是DIY的2U帶PPPOE服務的ROS軟路由。每個樓道交換機外殼都接地,業主使用虛擬撥號上網,軟路由基本上是無人值守況態,我們在公司就可以遠程管理用戶。很少到現場去,用戶開戶,交費都到公司來。
在各種工程中,我們盡量使用普通的國產設備,一是價格便宜,二是更換及時,方便,還有就是這類普通的交換機功能少卻很少死機,反道是用了華為,思科的地方時不時有死機的情況,這讓人很傷腦子。
第二篇:中小型企業績效考核方案(實例)
中小型企業績效考核方案(實例)
第一章 總 則
第一條:為進一步規范我公司的人力資源管理制度,建立一支高素質、高境界和高度團結的員工隊伍,創造一種自我激勵、自我約束和促進優秀人才脫穎而出的用人機制,為公司的快速成長和高效運作提供保障,特制定本方案。
第二條:本規定適用于公司所有被考核員工(不包括一線工人)。
第二章 績效考核基礎管理
第三條:為保證績效考核的客觀、公正,成立以總經理為核心的績效考核管理小組,以對績效考核的有效性進行監督和平衡。
其主要職責為:領導和指導績效考核工作,聽取各部門主管的初步評估意見和匯報,糾正評估中的偏差,有效地控制考核評估的尺度,確保績效考核的客觀公正。
主 任:總經理
副主任:分管人力資源經理 成 員:各部門負責人
第四條:績效考核的基本原則:
1、堅持公開、公平、公正的原則。
2、一級考核一級、上級考核下級的原則。
3、工作目標的設置,堅持能量化的量化、不能量化的也要有相應的評分標準的原則。
4、以崗位職責為主要依據,堅持上下結合、左右結合,定性與定量考核相結合的原則。
5、考核人對考評對象應該堅持事前指導、事中支持、事后檢查的原則。
6、堅持被考核人的意見應當受到尊重,并具有申請復核權的原則。
第五條:績效考核的目的:
1、通過進行績效考核,提高管理者“帶隊伍”的能力;
2、通過進行績效考核,加強管理者與被管理者之間的相互理解和信任;
3、通過管理者與被管理者經常性、系統性的溝通,增強員工對公司的認同感和歸屬感,有效地調動員工工作積極性;
4、為薪酬、福利、晉升、培訓等激勵政策的實施提供依據。
第六條:績效考核管理的基礎工作 績效考核管理制度
1、進行崗位分析、設計制定每個員工的《崗位職責說明書》。
2、員工每月、每周必須有工作計劃和工作總結。
3、形成有效的人力資源管理機制,讓績效考核與人力資源的其它環節(如培訓開發、管理溝通、崗位輪換、晉升等)相互聯結、相互促進。
第三章 績效考核的實施細則
第七條:績效考核的考核因素
1、對員工的考核因素主要分為:工作業績、崗位職責、報表和例外考核四部分。
工作業績:是考核的主要內容,采用目標管理方法,指員工每月工作計劃的完成情況;崗位職責:是指員工崗位責任書中規定的條款;報表:是指按管理制度的相關規定,必須定時上交的表格、報告等;例外事件考核:出勤、重大貢獻、重大失誤及其他項目的考核。
2、考核因素的比重及計算方式: 考核因素比重表
月度考核獎金=工作業績總得分×70%+崗位職責總得分×20%+報表總得分×10%+例外考核總得分
3、工作業績考核辦法:
(1)員工每月3日前,必須制訂《月度工作計劃表》,制訂《月度工作計劃表》的主要依據,第一個來源是依據公司年初提出的工作計劃和任務要求分解到各個部門的目標;第二個來源是根據崗位職責確定的考核指標。員工的《月度工作計劃表》必須經過分管領導的同意才能生效。
(2)各部門員工在每月底的最后一天填寫當月《月度工作目標完成情況匯報表》,對照《月度工作計劃表》,按完成工作量的情況,以100分為滿分,先做自評,然后由分管領導進行評定。
4、崗位職責的考核辦法:
根據每個員工的崗位職責,分管領導要時常進行檢查工作,對于沒有在當月《月度工作計劃表》中列出的項目,但仍屬于該崗位的職責,也要進行考核,以100分為滿分,先做自評,然后由分管領導進行評定。
5、報表的考核辦法:
(1)員工不填寫某一份報表,此分全失;(2)每份報表每拖延一天,扣5分,直至扣完100分為止。
6、例外考核辦法:(每1考核分為10元人民幣)(1)出勤考核辦法: 缺勤扣分表
(海量營銷管理培訓資料下載)(2)重大貢獻、重大失誤考核辦法: 重大貢獻考核獎勵標準
(3)其他事項考核辦法:如服務態度等,標準由人力資源部自行設定。例:如果客戶針對服務態度每投訴一次,該員工月考核減10-100分。
7、考核的時間:
月度考核的時間為次月的30日至2日;考核在次年的一月1日至5日,若逢節假日,依次順延。
第八條:考核定級
依據考核總得分情況,將考核指標的好壞定為5級,具體定義如下:
指標完成情況定級及打分表(海量營銷管理培訓資料下載)
第四章 績效考核結果的管理
第九條:績效考核結果的管理
人力資源部做好統計和考評跟蹤,并整理員工的績效考核表,建立員工績效考核檔案,以備查、檢索。
第十條:考核結果的運用
1、績效獎金分配
根據績效考評的結果確定績效考評等級程度,進行績效獎金的分配。
2、表彰
對公司員工每月考評得分進行排序,第一名授予“杰出獎”,并通報表揚。
3、培訓和人事調整
(1)連續三個月考核結果為A的“杰出獎”獲得者應列為重點培養對象,實施外派培訓、輪崗培訓等激勵方式。
(2)一年內考評2次“低于要求”者,應予以降職、下崗直到辭退。
(3)人力資源部總結考核情況,分析考核的成效,提出公司員工的成長點、存在的不足和可以進一步提高的問題,以及員工進一步的發展方向和可以發揮的潛力;同時,對績效考核方案進行完善。
6、每次績效考核結束后,由人力資源部負責匯總計算考核獎金,報財務部計發當月工資。
第十一條:考核的內容主要為全年各月份的考核得分平均值。第十二條:公司內凡有與本規定相抵觸的規章制度,以本制度為準。第十三條:本制度由人力資源部負責解釋。第十四條:本制度自下發之日起執行。
附 件:
附件一:《考評須知》 附件二:《員工月度考核表》 附件三:《員工月度考核表》范例
附件四:各部門員工《崗位職責說明書》為本條例的重要組成部分 附件五:各類相關報表也是本條例的組成部分
一、《考評須知》 員工月度考核表
1、分項得分=自我評分×30%+領導評分×70%
2、例外考核總分=出勤得分+重要貢獻得分+重要失誤得分+其他情況得分
3、當月考核總得分=(工作業績分×70%+崗位職責分×20%+報表分×10%)+例外考核總得分
4、月度考核獎金=(工作業績總得分×70%+崗位職責總得分×20%+報表總得分×10%)/100×考核獎金基數+例外考核總得分×10元/分
員工月度考核表(范例)范例說明:
假設張三的每月考核基數為1000元,根據月度考核獎金公式
則張三當月考核獎金=86.5×70%+92.5×20%+85×10%)/100×1000元+(-6.5)分×10元/分
=876.3元-65元=811.3元
第三篇:中小型公司企業網絡規劃與安全設計
編號:
中國農業大學現代遠程教育
畢業論文(設計)
中小型公司企業網絡規劃與安全設計
學 生 高 鵬 指導教師 楊永剛(教授)專 業 電氣工程及其自動化 層 次 專升本 批 次 102 學 號 W370803102017 學習中心 山東農業工程學院 工作單位 上海通用東岳汽車
2014年 09月
中國農業大學網絡教育學院制
獨 創 性 聲 明
本人聲明所呈交的畢業論文(設計)是我個人進行的研究工作及取得的研究成果。盡我所知,除了文中特別加以標注和致謝的地方外,論文(設計)中不包含其他人已經發表或撰寫過的研究成果,也不包含為獲得中國農業大學或其它教育機構的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在畢業論文(設計)中作了明確的說明并表示了謝意。
學生簽名:
時間:
****年**月**日
關于論文(設計)使用授權的說明
本人完全了解《中國農業大學網絡教育學院本、專科畢業論文(設計)工作條例(暫行規定)》對:“成績為優秀畢業論文(設計),網絡教育學院將有權選取部分論文(設計)全文匯編成集或者在網上公開發布。如因著作權發生糾紛,由學生本人負責”完全認可,并同意中國農業大學網絡教育學院可以以不同方式在不同媒體上發表、傳播畢業論文(設計)的全部或部分內容。中國農業大學網絡教育學院有權保留送交論文(設計)的復印件和磁盤,允許論文(設計)被查閱和借閱,可以采用影印、縮印或掃描等復制手段保存、匯編論文(設計)。
[保密的畢業論文(設計)在解密后應遵守此協議]
學生簽名:
時間:
****年**月**日
密級:(請注明密級及保密期限)
摘 要
隨著INTERNET的發展,網絡技術也得到了飛速的發展。網絡技術已經成為現代信息技術的主流,人們對網絡的認識也隨著網絡應用的逐漸普及而迅速改變。而當今社會是一個以網絡為平臺的信息時代,企業信息化已成為企業的重要資源和重要的競爭條件。企業對網絡的組建和規范的要求日益突出,企業的溝通,應用,財務,決策,會議等都要在企業網絡上傳輸,構建一個安全可靠,高效實用,可擴展,方便管理的網絡已經成為企業成功的奠基石。
為了適應網絡經濟的飛速發展,擴大企業經營的規模和范圍,方便企業內部和企業之間的交流,節省辦公的開銷,提高企業的管理水平,企業發展Intranet(企業內部網)已經是刻不容緩。關鍵詞:網絡技術 Intranet 企業發展 安全
目
錄
前 言....................................................1
一、需求分析.............................................2
1.1 網絡功能需求..................................................2 1.2 網絡性能需求..................................................2 1.3 項目設計原則.................................................2 1.3.1 實用性和經濟性...........................................2 1.3.2 先進性和成熟性...........................................3 1.3.3 可靠性和穩定性...........................................3 1.3.4 安全性和保密性...........................................3
二、企業方案設計..........................................................................................................4
2.1 網絡地址規劃..................................................4 2.2 服務器建設....................................................4 2.2.1 WEB服務器................................................4 2.2.2 FTP服務器................................................4
三、安全實現.....................................................................................................................5
3.1 確保網絡安全的主要技術........................................5 3.2 當前企業網絡的現狀............................................6 3.3 企業網絡安全存在的主要問題....................................6 3.3.1 來自外部的威脅............................................6 3.3.2 源自內部的缺陷............................................6 3.3.3 技術能力的欠缺............................................6 3.3.4 物理安全..................................................6 3.3.5 網絡安全的理論和基本要求..................................7 3.4企業網絡安全政策的制訂和實施..................................7
四、畢業設計總結..........................................................................................................8
前言
前 言
隨著計算機及通信技術的飛躍發展,校園內部管理的網絡貨及信息化成為一種必然的發展趨勢,為了各單位的微機管理人員,能夠對組建局域網時的規劃和對已有局域網的維護有初步的了解,局域網在校園辦公自動化、學校管理、工業自動化、計算機輔助教學等方面得到廣泛的使用,為了在計算機之間進行信息交流、共享數據資源和某些昂貴的硬件(如高速打印機等)資源,將多臺計算機連成一個網絡系統,實現分布處理又能互相通信。
進入二十一世紀以來,信息化已成為國際性發展趨勢,作為國民經濟信息化的基礎,企業信息化建設受到國家和企業的廣泛重視。
企業信息化,企業網絡的建設是基礎,從計算機網絡技術和應用發展的現狀來看,Intranet是得到廣泛認同的企業網絡模式。Intranet并不完全是原來局域網的概念,通過與Internet的聯結,企業網絡的范圍可以是跨地區的,甚至跨國界的。
現在,Internet的發展已成燎原之勢,隨著www.tmdps.cn技術有限公司.路由交換基礎實驗手冊
[11] 李樹仁,蔣同海.企業網絡系統的設計與實施方案[J].計算機系統應用,1999(9):50-52 [12] 謝希仁.計算機網絡[M].電子工業出版社,2007 [13] 陳運明.動態網絡安全模型的系統研究[J].網絡安全與技術應用,2005,(05):47-49 [14] 馬民虎.互聯網信息內容安全管理教程[M].北京:中國人民公安大學出版社,2007.37-40 [15] 陳琳羽.淺析信息網絡安全威脅[J].辦公自動化,2009,(02)
第四篇:《中小型企業網絡組建與管理》習題
《中小型網絡構建與管理》習題
項目一
1.雙絞線分哪幾類,其轉輸速度和傳輸距離分別為多少?
參考答案:
雙絞線按傳輸速度可分為3類、4類、5類、超5類、6類
(1)3類雙絞線 :傳輸頻率為16MHz,用于語音傳輸及最高傳輸速率為10Mbps的數據傳輸,傳輸距離為100米
(2)4類雙絞線 :傳輸頻率為20MHz,用于語音傳輸和最高傳輸速率16Mbps的數據傳輸,主要用于基于令牌的局域網和10BASE-T/100BASE-T。4類雙絞線在以太網布線中應用很少,以往多用于令牌網的布線,目前市面上基本看不到。
(3)5類雙絞線:傳輸頻率為100MHz,用于語音傳輸和最高傳輸速率為100Mbps的數據傳輸,傳輸距離為100米
(4)超5類雙絞線:支持千兆位以太網1000Base-T的布線,帶寬為125MHz和 200MHz的超5類雙絞線傳輸距離可達到130m甚至更長。
(5)6類雙絞線 :傳輸達到200MHz的帶寬,可以傳輸語音、數據和視頻,運行1000Mbps以太網。
2.簡單敘述雙絞線的分類與不同連接特點的雙絞線的制作方法。
雙絞線由按規則螺旋結構排列的兩根、四根或八根絕緣導線組成,這是局域網布線中最常使用的一種傳輸介質。現在使用UTP可分為三類、四類、五類和超五類四種。以100MBPS的EIA/TIA568B作為標準規格:
1)利用斜口錯剪下所需要的雙絞線長度,至少0.6米,最多不超過100米。然后再利用雙絞線剝線器將雙絞線的外皮出去2-3厘米。
2)接下來就要進行剝線的操作。將裸露的雙絞線中的橙色對線剝向自己的前方,棕色對線剝向自己的方向,綠色對線剝向左方,藍色對線剝向右方。上:橙;左:綠;下:棕;右:藍。
3)將綠色對線與藍色對線放在中間位置,而橙色對線與棕色對線保持不動,即放在靠外的位置。調整線序為以下順序:
左一:橙;左二:藍;左三:綠;左四:棕。
4)小心地剝開每一對線,白色混線朝前。因為我們是遵循EIA/TIA568B的標準來制作接頭,所以線對顏色是有一定順序的。需要特別注意的是,綠色條線應該跨越藍色對線。這里最容易犯錯的地方就是將白綠線與綠線相鄰放在一起,這樣會造成串擾,使傳輸效率降低。左起:白橙,橙,白綠,藍,白藍,綠,白棕,棕。常見的錯誤接法是將綠色線放到第4只腳的位置。應該將綠色線放在第6只腳的位置才是正確的,因為在100BASET網絡中,第3只腳與第6只腳是同一隊的,所以需要使用同一對線。
5)將裸露出的雙絞線用剪刀或斜口鉗剪下只剩約14MM的長度,之所以留下這個長度是為了符合EIA/TIA的標準。最后再將雙絞線的每一根線依序放入RJ-45接頭的引腳內,第一只引腳內應該放白橙色的線,其余類推。
6)確定雙絞線的每根線已經正確放置之后,就可以用RJ-45壓線鉗壓接RJ-45接頭。步驟八:重復步驟二到步驟七,再制作另一端的RJ-45接頭。因為工作站與集線器之間是直接對接,所以另一端RJ-45接頭的引腳接法完全一樣。完成后的連接線兩端的RJ-45接頭無論引腳和顏色都完全一樣。完成后的連接線兩端的RJ-45接頭無論引腳和顏色都完全一樣,這種連接方法適用于計算機與集線器(交換機)之間的連接。
項目二
1.說明交換機堆疊與級聯的區別。
堆疊是指將一臺以上的交換機組合起來共同工作,以便在有限的空間內提供盡可能多的端口。多臺交換機經過堆疊形成一個堆疊單元。可堆疊的交換機性能指標中有一個“最大可堆疊數”的參數,它是指一個堆疊單元中所能堆疊的最大交換機數,代表一個堆疊單元中所能提供的最大端口密度。
級聯還有一個堆疊達不到的目的,是增加連接距離。比如,一臺計算機離交換機較遠,超過了單根雙絞線的最長距離100米,則可在中間再放置一臺交換機,使計算機與此交換機相連。堆疊線纜最長也只有幾米,所以堆疊時應予考慮。
堆疊和級聯各有優點,在實際的方案設計中經常同時出現,可靈活應用。
級聯是通過集線器的某個端口與其它集線器相連的,而堆疊是通過集線器的背板連接起來的。雖然級聯和堆疊都可以實現端口數量的擴充,但是級聯后每臺集線器或交換機在邏輯上仍是多個被網管的設備,而堆疊后的數臺集線器或交換機在邏輯上是一個被網管的設備。
2.簡述網絡互連中都有哪幾種設備,每一設備在網絡中的作用是什么? 參考答案:
1)網卡:又叫網絡適配器是用來連接到網絡的,它只是一個信號收發的設備。用于實現聯網計算機和網絡電纜之間的物理連接,為計算機之間相互通信提供一條物理通道,并通過這條通道進行高速數據傳輸。
2)中繼器:中繼器是一種簡單的網絡連接設備,工作在OSI參考模型的物理層,其作用中對信號進行簡單的放大處理,以驅動長距離的電纜。它不能隔離網絡上的廣播風暴,也不能把兩上網絡分支隔離開來,一個網絡上出現故障,則整個網絡將癱瘓。
3)集線器 :工作在OS參考模型的物理層,是一種以星型拓撲結構將通信線路集中在一起的設備,其作用相當于總線,主要用于共享網絡的組建,是解決從服務器直接到桌面的最佳、最經濟的解決方案。集線器在網絡中只起到信號放大的作用,目的是擴展網絡的傳輸范圍,只是一個標準共享式設備,不具備信號定向的能力。
4)交換機:也稱多口網橋,其作用是在局域網中實現數據轉發,交換機將接收到的數據幀,直接轉發給數據的目的端口或目的地址所有的默認網關,從而提高了網絡的效率,因此,交換機工作在OSI參考模型的第二層(數據鏈路層),5)路由器:異質網絡互聯的必備設備,工作在OSI參考模型的第三層(網絡層),其主要作用是實現路由的選擇與數據傳輸的控制。路由選擇功能包括轉發決定、背板轉發以及輸出鏈路調度等,一般由特定的硬件來完成;控制功能一般用軟件來實現,包括與相鄰路由器之間的信息交換、系統配置、系統管理等
5)網關:不是實質存在的物理設備,它是一種邏輯的設備,通過網關使得不同環境和不同體系結構的網絡通信成為可能。網關又稱為協議轉換器,它提供全方位的服務,支持不同協議之間的轉換,數據重新進行分組,實現不同協議網絡之間的通信。
3.在網絡互連設備中,路由器的作用是什么?網橋的作用是什么?網橋和路由器有什么區別?
參考答案:
1)路由器的作用:路由器是異質網絡互聯的必備設備,有如下幾種:
網絡互連,支持各種局域網和廣域網接口,主要用于互連局域網和廣域網,實現不同網絡互相通信;
數據處理,提供包括分組過濾、分組轉發、優先級、復用、加密、壓縮和防火墻等功能;
網絡管理,路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。
2)網橋的作用:網橋(Bridge)運行在數據鏈路層(分層模型的第二層)。典型的網橋采用介質訪問控制(MAC)地址數據的中繼功能,從而完成一個局域網(LAN)到另一個局域網的數據包轉發。網橋所連接的網絡都是同質的(如以太網)。另外,網橋只能連接局域網,不能連接廣域網。
3)網橋與路由器的區別:網橋與路由器的功能相似,但是兩者是有區別的,具體如下:
(1)網橋工作在數據鏈路層,而路由器工作在網絡層。
(2)網橋分析的是網絡的物理地址,路由器分析的是網絡地址。
(3)路由器可以最大限度地阻止網絡風暴,網橋不能。
(4)路由器可以進行流量控制,并能對數據幀進行重分組。
(5)網橋只能經過單一的一條路徑傳輸信息,路由器則可以有多條路徑傳遞消息,并能選擇一條最佳路徑。
4.交換機的工作原理與集線器的工作原理有何不同,兩者有什么區別? 參考答案:
1)集線器:也叫Hub,工作在物理層(最底層),沒有相匹配的軟件系統,是純硬件設備。集線器主要用來連接計算機等網絡終端。其工作是將接收的數據直接廣播到其它所的端口,所有端口為共享式帶寬,連接在集線器上的任何一個設備發送數據時,其他所有設備必須等待,此設備享有全部帶寬,通訊完畢,再由其他設備使用帶寬。正因此,集線器連接了一個沖突域的網絡。
2)交換機(Switch):工作在數據鏈路層(第二層),稍微高端一點的交換機都有一個操作系統來支持。主要用于連接計算機等網絡終端設備。交換機的端口接收到數據后,選判斷數據的MAC地址,然后將數據包直接轉發到目的端口,交換機允許連接在交換機上的設備并行通訊,打破了沖突域,交換機每個接口是一個沖突域,不會與其他接口發生通訊沖突。
高端一點的交換機不僅可以記錄MAC地址表,還可以劃分VLAN(虛擬局域網)來隔離廣播,但是VLAN間也同樣不能通訊。要使VLAN間能夠通訊,必須有三層設備介入。
項目三
1.簡述TCP/IP的工作原理。
參考答案:
TCP/IP協議(Transmission Control Protocol/Internet Protocol,傳輸控制協議/互聯網絡協議)是Internet最基本的協議。其基本工作原理一是TCP協議能夠保證在IP數據包丟失時進行重發,能夠刪去重復收到的IP數據包,還能保證準確地按原發送端的發送順序重新組裝數據;二是TCP協議能區別屬于同一應用報文的一組IP數據包,并能鑒別應用報文的性質。這一功能使得某些具有四層協議功能的高端路由器可以對IP數據包進行流量、優先級、安全管理、負荷分配和復用等智能控制。
2.Internet提供的最常用的服務有哪些,分別應用于哪些場合?
參考答案:
電子郵件服務:Internet上重要的通信方式,根據計算機的存儲、轉發原理,克服時間、地理位置上的差距,實現文字、語音、圖像和視頻等多種信息的傳遞,適用于不能直接通信的、且時間要求不是非常嚴格的場合。
WWW服務:是一種基于超文本(HyperText)的信息查詢和瀏覽的方式,用戶可以隨時通過瀏覽器方法網絡上的資源。
FTP服務:不受位置、連接方式,以及使用的操作系統的限制。主要應用是是執行從一臺計算機到另一臺計算機完整的文件復制,它可以傳送任何類型的文件:文本文件、二進制文件、圖像文件、語音文件、數據壓縮文件等。
Telnet服務:遠程登錄是在Telnet的支持下使用本地計算機暫時成為遠程計算機仿真終端的過程。租用于過程管理員或特殊用戶通過遠程登錄使自己的計算機成為遠程計算機的終端,與當地用戶一樣可以訪問遠程系統權限允許的資源。
項目四
1.在DNS服務器的作用是什么?
答: DNS服務器所提供的服務就是將用戶所使用的域名映射成為IP地址。
2.DHCP服務器的主要作用是什么?什么是地址池?
答:DHCP是一個簡化主機IP地址分配管理的TCP/IP標準協議。用戶可以利用DHCP服務器管理動態的IP地址分配及其他相關的環境配置工作(如DNS、WINS、網關的設置)。
地址池是這些被分配的IP地址都是DHCP服務器預先保留的由多個地址組成的地址集,一般是一段連續的地址。
3.在IIS中默認文檔的作用是什么?如何實現在一個Web服務器中同時發布多個Web站點?
答:使用默認文檔可以設置主頁的默認文件類型和啟動順序。
IIS5.0采用分配不同TCP端口、IP地址和主機頭名的方式來維護不同的Web站點。由于每個Web站點都由端口號、主機頭名和IP地址3個部分組成的識別系統,用來接受與響應客戶端的請求。所為,通過變更這三者當中的任何一個就可以在同一機器上架設多個Web站點,以達到管理和維護多個站點的目的。
4.如何在IIS中修改FTP站點的主目錄路徑?
答:(1)進入“Internet信息服務”控制臺中,右擊FTP站點,選擇“屬性”命令,出現FTP站點屬性對話框。
(2)選擇“主目錄”選項卡,將主目錄的位置進行更改。
第五篇:構建中小型企業網絡論文
構建中小型企業網絡論文
summary
smallbusineenterpriseiniideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusineenterprisemanagementbureauaewithcreativeareallfromunder500peopleofsmallbusineenterpriseorindividualcreatesof.thesmallbusineenterpriseoccupies55thatmanufacturingindustryproductsetup,averageandeachemployeeofcreativethenumberwanttobehigherthaigbusineenterprise1.38times,itsimportantcreativenumbertoohigherthaigbusineenterprise1times.thenetworksystemofthebusineenterpriseisalifeveinthatinformationturn,eeciallytodayinfastdevelopmentintechniqueietwork,isalsosuch.butininformationturnofproce,thebusineenterpriseusuallyisaorbediuchaserp,scm,crm...etc.alicatioystemdevelopments,neglectingdevelopmentsofathemostbasicthing——busineenterprisefoundatioetworksystemhowever,resultingintheembarraingsituationthat“aleg”walk.becausethenetworksystemofthebusineenterpriseisusuallydriveeverybodya“isolatedisland”forneglecting,resultingininformationturningdevelopmentsinformationintheprocecorreondencenotlucidly,alyingsystembecomingclosing.forsmallbusineenterpriseiniidetosay,howtomakeuseofthenetworkpathelimitedinvestmentgetsthevalidincome,alsoshouldtheproblemofthecoideration.settingupthenetworksystemisafoundationtorealizesotherinformationturnthealication,includeelectroniccommerceetc.引言
2002年12月16日,國家經貿委副主任蔣黔貴指出,中小企業在我國國民經濟和社會發展中具有重要的地位,目前,我國各類中小企業已超過800萬家,占我國企業總數的99%以上,其工業產值、實現利稅和出口總額分別占全國的60%、40%和60%左右;在流通領域中中小企業占全國零售網點的90%以上;中小企業也是安置社會就業的主體,是社會的“穩定器”,據統計,中小企業吸納了75%以上的城鎮就業人口。
1企業所面臨的問題
隨著我國社會生產力水平的提高,中小企業還將對活躍市場、解決就業、推動創新、經濟結構調整、工業化和城鎮化進程的加快發揮重要的作用。信息技術為可持續競爭優勢保駕護航,對于中小企業來說,和大企業不同的是本身擁有的內部經營資源比較缺乏。所以,中小企業只有把有限的資源用在刀刃上,才有可能提高企業的競爭力,為中小企業的可持續競爭優勢保駕護航。但是在信息化的過程中,企業往往專注于諸如erp、scm、crm等應用系統的建設,卻忽略了一個最基本的東西——企業基礎網絡系統的建設,造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略,造成了信息化建設過程中的信息通信不暢,應用系統形成封閉的“孤島”。一些企業往往等到erp、scm、crm等綜合性的管理應用信息系統完成后,才考慮與各分支機構組建企業的廣域網絡,結果是網絡系統阻礙了管理信息系統作用的發揮。
專家指出,企業的網絡系統是信息化的命脈,特別是在網絡技術快速發展的今天,更是如此。對于中小企業來說,如何利用網絡通過有限的投資得到有
效的收益,更是應該考慮的問題。例如,互聯網對scm的發展就有很大影響,企業通過網絡解決了企業存在的由于信息溝通不暢導致的大量問題。電子商務的出現,將原來一對一的商貿關系變為多對多的貿易關系,使企業走進了一個虛擬的交易市場,買家、賣家各取所需,而且永不關門,極大地提高了企業效率,將供應鏈的管理推向了更高的境界。因而,構建網絡系統是實
現其它的信息化應用,包括電子商務等的基礎。
2問題解決的方法
網絡的連接離開了網絡,應用系統是發揮不出它的作用的。只有兩者相互結合,才是比較明確的選擇。網絡首先要暢通了,才能保證應用系統的順利實施。但是,現在的網絡并不只是簡單的局域網,是基于internet的,面向全國、全球的網絡。
3基礎網絡的連接
一個計算機網絡,不管其組成、類型及模式如何,都必須使網絡操作系統、服務器、工作站和外設之間能互相進行聯絡。為了實現這一點,首先必須實際安裝傳輸媒體(通信線路);第二必須把傳輸媒體結合成一個整體形成一個傳輸媒體模式,也即拓撲結構;第三,選擇一種網絡通信方法,即網絡協議。
3.1傳輸線的分類
3.1.1同軸電纜
同軸電纜的中央是銅芯,鈾芯外包著一層絕緣層,絕緣層外再是一層屏蔽層,屏蔽層氫電線很好地包起來,再往外就是外包皮了。由于同軸電纜的這種結構,它對外界具有很強的抗干擾能力。同軸電纜是局域網最普遍使用的傳輸媒體。
3.1.2雙絞線
在局域網中,雙絞線用的非常廣泛,這主要是因為它們低成本、高速度和高可靠性。雙絞線有兩種基本類型:屏蔽雙絞線(stp)、和非屏蔽雙絞線(utp),它們都是由兩根絞在一起的導線來形成傳輸電路。兩根導線絞在一起主要是為了防止干擾(線對上的差分信號具有共模抑制干擾的作用)。
3.1.3光纖
有些網絡應用要求很高,它要求可靠、高速地長距離傳送數據,這種情況下,光纖就是一個理想的選擇。光纖具有園柱形的形狀,由三部分組成:纖芯、包層和護套。纖芯是最內層部分,它由一根或多根非常細的由玻璃或塑料制成的絞合線或纖維組成。每一根纖維都由各自的包層包著,包層是玻璃或塑料涂層,它具有與纖芯不同的光學特性。最外層是護套,它包著一根或一束已加包層的纖維。護套是由塑料或其他材料制成的,用它來防止潮氣、擦傷、壓傷或其它外界帶來的危害。
3.1.4無線電通信
傳輸線系統除同軸電纜、雙絞線、和光纖外,還有一種手段是根本不使用導線,這就是無線電通信,無線電通信利用電磁波或光波來傳輸信息,利用它不用敷設纜線就可以把網絡連接起來。無線電通信包括兩個獨特的網絡:移動網絡和無線lan網絡。利用lan網,機器可以通過發射機和接收機連接起來;利用移動網,機器可以通過蜂窩式通信系統連接起來,該通信系統由無線電通信部門提供。
3.2網絡拓撲結構
網絡可采用以太網的結構,物理上由服務器,路由器,工作站,操作終端通過集線器形成星型結構共同構成局域網。星型拓撲由中央節點和通過點對點鏈路接到中央節點的各分節點組成,中央節點執行集中式通信控制策略,減輕各分節點之間的處理負擔。星型網絡與其他幾種結構相比,具有如下優點:
(1)中央節點、集線器集中一處,方便提供服務和網絡重新配置;
(2)網絡中連接點往往容易產生故障,在星型拓撲中,單點失敗只影響一個設備,不會導致全網崩潰;
(3)由于每個分節點直接到達中央節點,容易檢測和隔離故障,可方便地將故障點從系統中刪除;
(4)星型網中任何連接只涉及中央節點和分節點,因此控制介質訪問的方法很簡單。
星型拓撲結構廣泛應用于網絡管理集中于中央節點的場合,由于分布式計算環境的流行,以集線器/交換機為中心的星型拓撲結構被大量采用。
根據公司的具體情況,建議整個網絡系統采用星型拓撲結構,采用光纖和5類雙絞線連接加上百兆交換機,實現真正的百兆連接(到桌面)。其中服務器和交換機放置在專用計算機房,并配置網絡u。這種網絡結構的優勢在于非常靈活,網絡中任何一臺機器出現故障,對網絡整體都不會構成很大影響。另外由于財務系統的封閉性,可以在網絡中建立分支結構,既便于財務人員從主干獲取信息,也保證財務信息的安全。
4工作站的網絡設置
4.1協議
就像不同國家的人之間進行交流時需要使用一種彼此都理解的語言,網絡中的計算機要想相互進行“交流”,也必須選擇一種彼此都能聽得懂的“公用語言”,即我們通常所說的網絡通信協議(protocol)。目前,局域網中常用的通信協議主要有netbeui、ipx/x和tcp/ip三種。
4.1.1netbeui協議
netbeui(netboisextendeduserinterface,用戶擴展接口)最初由ibm開發,用于實現pc間相互通信。microsoft將netbeui進一步進行了擴充和完善,自1985開始將netbeui作為其“客戶機/服務器”模式的網絡系統的基本通信協議,應用在它的一系列產品,如dos、lanmanager、windows3.x和windowsforworkgroup中。在windows95/98和windowt中,netbeui被作為缺省協議安裝。
netbeui是為中小型局域網設計的,用單部命名(single-partnames)定義網絡節點,它不支持多網段網絡,也即通常所說的“不可路由”,這是netbeui不適合大型網絡的一個重要原因。netbeui也有它的優點,如安裝非常簡單,不需要進行配置,在三種協議中占用內存最少。
4.1.2ipx/x協議
ipx/x(internetworkpacketexchange/sequenceacketexchange,網際包交換/順序包交換)是novell公司開發的通信協議集。ipx/x在復雜環境下具有很強的適應性,在設計之初就考慮了多網段的問題,具有強大的路由功能,適合于大型網絡使用。ipx/x是netware網絡的最好選擇,在非netware網絡環境中,一般不使用ipx/x。尤其在windowt網絡和由windows95/98組成的對等網中,無法直接使用ipx/x通信協議。
為了實現與netware平臺的互聯,windows系列操作系統提供了兩個ipx/x的兼容協議:“nwlinkx/x兼容協議”和“nwlinknetbios”,兩者統稱為“nwlink通信協議”。“nwlinkipx/x兼容協議”類似于windows95/98中的“ipx/x兼容協議”,它只能作為客戶端的協議實現對netware服務器的訪問,而“nwlinknetbios”協議不但可在netware平臺與windows平臺之間傳遞信息,而且能夠作為windows系列操作系統之間的通信協議。
4.1.3tcp/ip協議
tcp/ip(tramiioncontrolprotocol/internetprotocol,傳輸控制協議/網際協議)是應用最為廣泛的一種網絡通信協議,無論在局域網、廣域網還是internet,無論是unix系統windows平臺,它都支持,可以說tcp/ip協議是計算機世界的一個通用“語言”。
tcp/ip也是一種可路由協議,它采用一種分級的命名規則,通過給每個網絡節點配置一個ip地址、一個子網掩碼、一個網關和一個主機名,使得它容易確定網絡和子網段之間的關系,獲得很好的網絡適應性、可管理性和較高的網絡帶寬使用效率。但同時,tcp/ip協議的配置和管理比netbeui和ipx/x協議更復雜。netbeui和ipx/x及其兼容協議在使用時都不需要進行配置,而tcp/ip協議在使用時首先要進行復雜的設置。網絡節點的“四要素”(ip地址、子網掩碼、默認網關和主機名)設置起來非常復雜,對于一些初級網絡用戶來說十分困難。
4.1.4選擇原則
在組建局域網時,具體選擇哪一種網絡通信協議主要取決于網絡規模、網絡應用需求、網絡平臺兼容性和網絡管理幾個方面。
如果正在組建一個小型的單一網段的校園局域網,只是為了簡單的文件和設備的共享,并且暫時沒有對外連接的需要,可以選擇netbeui協議。
如果網絡存在多個網段或要通過路由器與外部相連時,就不能使用不具備路由和跨網段操作功能的netbeui協議,而必須選擇ipx/x或tcp/ip協議。
如果操作系統是從netware遷移到windowt,同時還要保留一些基于netware的應用,ipx/x及其兼容的nwlink通信協議則是一個必然的選擇。
有人可能會覺得把三種協議都安裝了不就適應各種情況了嗎?其實這樣做是不可取的,因為每個協議都要占用計算機的內存,選擇的協議越多,占用計算機的內存資源就越多,就會影響網絡的速度。
4.2ip地址
4.2.1ip地址的概念
眾所周知,在電話通訊中,電話用戶是靠電話號碼來識別的。同樣,在網絡中為了區別不同的計算機,也需要給計算機指定一個號碼,這個號碼就是“ip地址”。
有人會以為,一臺計算機只能有一個ip地址,這種觀點是錯誤的。我們可以指定一臺計算機具有多個ip地址,因此在訪問互聯網時,不要以為一個ip地址就是一臺計算機;另外,通過特定的技術,也可以使多臺服務器共用一個ip地址,這些服務器在用戶看起來就像一臺主機似的。
tcp/ip協議需要針對不同的網絡進行不同的設置,且每個節點一般需要一個“ip地址”、一個“子網掩碼”、一個“默認網關”。不過,可以通過動態主機配置協議(dhcp),給客戶端自動分配一個ip地址,避免了出錯,也簡化了tcp/ip協議的設置。那么,局域網怎么分配ip地址呢?互聯網上的ip地址統一由一個叫“iana”(internetaignednumbersauthority,互聯網網絡號分配機構)的組織來管理。
由于分配不合理以及ipv4協議本身存在的局限,現在互聯網的ip地址資源越來越緊張,為了解決這一問題,iana將a、b、c類ip地址的一部分保留下來,留作局域網使用的ip地址空間,保留ip的范圍如表1所示。
局域網使用的ip地址范圍
網絡類別
ip地址范圍
網絡數
a類網
10.0.0.0~10.255.255.25
51b類網
172.16.0.0~172.31.255.255
c類網
192.168.0.0~192.168.255.255
255
表
1保留的ip地址段不會在互聯網上使用,因此與廣域網相連的路由器在處理保留ip地址時,只是將該數據包丟棄處理,而不會路由到廣域網上去,從而將保留ip地址產生的數據隔離在局域網內部。在局域網內計算機數量少于254臺的情況下,一般在c類ip地址段里選擇ip地址范圍就可以了,如從“192.168.1.1”到“192.168.1.254”。
4.2.2如何設置ip地址
那么如何來設置ip地址呢?以windows2000server為例,在桌面的“網上鄰居”上右擊,在彈出的菜單中點擊“屬性”,出現“網絡和撥號連接”窗口,在“本地連接”上右擊,在彈出的菜單中點擊“屬性”,出現“本地連接屬性”窗口(請見附圖),雙擊“internet協議(tcp/ip)”,出現“internet協議(tcp/ip)屬性”窗口,在“使用下面的ip地址”中輸入ip地址,此處我們輸入“192.168.12.145”,子網掩碼是“255.255.255.0”。
5服務器的網絡配置
5.1服務器操作系統的選擇
可以作為網絡服務器的操作系統主要有三種:
一種是基于sun工作站平臺的solaris操作系統,一種是基于微機的linux免費操作系統,一種是基于微機的windowt操作系統。
solaris操作系統需要sun工作站的支持,對于沒有sun工作站的小型企業而言,這種方式不太合適(它適合于大型企業,并且穩定性好);免費的linux操作系統,雖說是免費的,由于版本太多,技術資料過少,不易操作,也不太適合;因此我們選擇微軟的windowtserver4.0中文版作為我們的服務器操作系統,它的缺點是不夠穩定,資源消耗快,因此,只適合于小型企業,而不適合于大型企業。
5.2d服務器的設置了
5.2.1d的概念
(1)d
即domaiameserver(域名服務器),我們知道,聯入internet的每臺主機都有一個ip地址,但ip地址是純數字的,使用起來太枯燥難記,人們于是創建了域名的概念--用形象的單詞來代替ip地址,域名服務器的作用就是將域名翻譯為計算機能夠認識的ip地址,因此,d也可稱為域名解釋服務器。
(2)forwarderserver
每個d服務器上都存放著一張域名與ip地址的對照表,當工作站提出域名解釋的請求時,本地d服務器就去搜尋對照表,查看是否有相匹配的記錄,如有,返回對應的ip地址;如無,則應將此查詢提交上一級d服務器,這就是forwarderserver,如果最終的d服務仍解釋不了該域名,則返回一個錯誤信息。forwarderserver的產生是因為internet上的域名和ip地址是如此之多,我們沒必要也不可能在某一臺計算機上建立完整的對照表。
(3)反向查詢
d服務器通常接受的是將域名解釋為ip地址的請求,但有時我們也需要知道與某個ip地址對應的域名是什么,這就是反向查詢。
以下我們將用一個實例來說明如何建立d服務器:
假設d服務器是一臺已安裝好了tcp/ip協議的nt4.0server服務器,它有一個固定的ip地址:159.226.171.1,負責解釋在域hn.ac.cn內的工作站提交的查詢,它的上一級d服務器的ip地址是159.226.1.1。
5.2.2安裝d服務器
在缺省安裝nt4.0時,d服務是沒有被安裝的,我們必須在安裝完nt4.0后手動安裝,步驟如下:
(1)點“開始--設置--控制面板--網絡”,在聘的“網絡”窗中選擇“tcp/ip協議”。
(2)點“屬性--d設置”,在出現的頁框在輸入相關內容,如:主機名:;域:hn.ac.cn;d服務器ip地址:159.226.171.1;點“添加”按鈕。該ip地址即出現在d服務器的搜索列表。
(3)點“確定”,返回“網絡”窗,點“服務--添加”。
(4)在“選定網絡服務”窗口中,選“microsoftd服務器”,點“確定”。
(5)這時將提示你插入nt安裝盤,插盤并給出nt安裝文件的正確路徑后,點“繼續”按鈕,開始復制文件。
(6)文件復制結束后,回到“網絡”窗,這時你可以看到在網絡欄中多了一項:“microsoftd服務器”,點“關閉”。
(7)重新啟動計算機這時在“管理工具”程序組里將出現一個“d管理器”的圖標,我們余下的工作將利用這個d管理器來完成。
5.2.3添加d服務器
(1)點“開始--程序--管理工具(公用)--d管理器”,啟動d管理器。
(2)點菜單項“d”,在出現的子菜單里選擇“新建服務器”,在彈出的對話框中輸入“159.226.171.1”,點“確定”。
5.2.4添加d服務器管理的域
(1)選中“159.226.171.1”,單擊鼠標右鍵,在出現的菜單項里選“新建區域”。
(2)“區域類型”選“主要”,點“下一步”。
(3)“區域名:”鍵入“hn.ac.cn”,按tab鍵,“區域文件”處自動出現“hn.ac.cn.d”,取此默認值,點“下一步”。
(4)點“完成”按鈕。這時,在d管理器右窗出現域hn.ac.cn,左窗則出現hn.ac.cn的所有記錄,類型有,soa,a等,其含義可從nt的幫助中查看到,但你大可不必去理會它們的含義,換了unix就不行,你必須了解它們,否則你就如同看天書,這也是nt的優點之一。
5.3.5添加反向查詢域
(1)選中“159.226.171.1”,單擊鼠標右鍵,在出現的菜單項里選“新建區域”。
(2)“區域類型”選“主要”,點“下一步”。
(3)“區域名:”鍵入“171.226.159.in.addr.arpa”(注意:域名稱必須以反向方式輸入),按tab鍵,“區域文件”處自動出現“171.226.159.in.addr.arpa.d”,取此默認值,點“下一步”。
(4)點“完成”按鈕。這時,在d管理器右窗出現域171.226.159.in.addr.arpa,左窗則出現171.226.159.in.addr.arpa的所有記錄。
5.3.6forwarderserver服務器設置
(1)選中“159.226.171.1”,單擊鼠標右鍵,選“屬性”。
(2)單擊“轉發器”鈕,點“使用轉發器”,輸入上一級d服務器的ip地址:159.226.1.1,點“添加”。
(3)點“確定”。
5.2.7建立主機域名與ip地址對照表
到現在我們已經建立了一個d服務器,但它目前并不起什么作用,因為它的對照表是空的,我們必須添加主機數據來滿足d工作站的查詢要求。
(1)選中一個域,如hn.ac.cn,單擊鼠標右鍵,選“新建主機”。
(2)輸入“主機名:www.tmdps.cn這個域內的各個主機的主機名和ip地址,注意別忘了選”創建關聯的ptr記錄“。
(5)最后點”確定“退出。當域中新增主機時,可再用此步驟添加其域名與ip地址的對照信息。
5.2.8給主機設置別名
一個ip地址可對應多個域名嗎?答案是肯定的,以如某臺計算機即是www.tmdps.cn和mail.hn.ac.cn,這就涉及到別名問題,設置別名的步驟如下:
(1)選中一個域,如hn.ac.cn,單擊右鍵,選”新建記錄“。
(2)出現”新建資源記錄“窗口,在”記錄類型“中選”cname記錄“,”別名“處輸入別名,如mail,”為宿主的d名稱“處,輸入”www.tmdps.cn.“(注意最后的句點,千萬不能省略)
(3)點”確定"退出。這樣,ip地址159.226.171.2就有兩個域名www.tmdps.cn和mail.hn.ac.cn,同理可再設置別的域名和設置其它主機的別名。
至此,d服務器的設置完成。
6internet的接入
然后需要選擇i來提供internet的接入,給服務器以綁定一個固定的ip,用以使企業局域網內所有工作站能與互聯網的溝通。與綜合性的管理應用信息系統一起真正體現了企業的信息化。提高了企業的效益。一個高速、穩定的局域網和互聯網接入是提高工作效率,加強員工溝通,處理與客戶和合作伙伴交易的關鍵。
7互聯網的安全性
然而,互聯網自身存在著危險。安全性不僅僅是一項技術問題,現在已成為市場競爭中的一個必要條件。今天,每一個希望成為供貨商或轉包商的小型企業都必須滿足企業級的通信安全標準。一旦一家小型企業開始接受信用卡訂單、存儲客戶地址或處理客戶、生產廠商以及合作伙伴的各類私密信息,就應該保證數據不會被非法竊取。一個懷有惡意的黑客或者一份感染了病毒的消息會破環重要的文件,更為重要的是,將會嚴重影響小型企業的發展和成功。
7.1防火墻
對于小型企業來說,網絡邊緣往往用一條寬帶電纜或數字用戶線路與局域網相聯。這種情況下,被安裝在電纜或數字用戶線路與局域網之間,作為安全網關的一套基于硬件的防火墻產品能夠為網絡提供最佳保護。在數據的安全性非常重要時,安全網關能提供最優化的保護措施。硬件防火墻產品應該具備以下功能:
(1)包狀態檢查——在數據包通過防火墻時對數據進行檢查,以確定是否允許進入局域網絡。
(2)流量控制:根據數據的重要性管理流入的數據。
(3)v技術——使遠程用戶能夠安全地連接局域網。
(4)java、activex以及cookie屏蔽——只允許來自可靠web站點上的應用程序運行。
(5)代理服務器屏蔽(proxyblocking)——防止局域網用戶繞過互聯網過濾系統。
(6)在潛在的黑客攻擊發生時,系統會向網絡管理人員發出電子郵件或聲音告警。
(7)電子郵件發信監控(outgoinge-mailscreening)——能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意地泄露某些特定信息。
讓任何類型的的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件,并定期對軟件中的病毒定義進行更新。
除此之外,禁止使用那些明顯帶有漏洞,使病毒容易傳播的應用程序,尤其是電子郵件,也是一種非常明智的做法。
隨著網絡系統越來越復雜和專業,企業應把握好企業信息化的命脈,處理好信息化基礎網絡系統和應用系統之間的關系。企業絕不能忽略信息化的另一個系統——企業的網絡系統。應用系統和網絡系統是信息化的“兩條腿”,缺了其中的哪一個,都是不行的。以上是本人對企業網絡系統的愚見,如有不足之處,請各位批評指正。在此要感謝蔣學鋒教授給予我的幫助,是教授的耐心與寬容才有了我的點點成績。沒有教授的幫助,就沒有這篇論文,再次感謝蔣教授。
參考文獻:
[1]tere’parnell.構建高速網絡[m],人民郵電出版社,2000.6
[2]andrews.taneaum.計算機網絡[m],清華大學出版社,1998.7
[3]北京啟明星辰信息技術有限公司.網絡信息安全技術基礎[m],電子工業出版社,2002.1[4]互聯網上相關資料……
構建中小型企業網絡
論文摘要
中小企業是全球經濟最具活力的部分,小企業管理局評定的20世紀最重大的65項發明和創新都是由500人以下的小企業或個人創造的。小企業占有制造業產品創新的55%,平均每個雇員的創新數要比大企業高1.38倍,其重要創新數也比大企業高1倍。企業的網絡系統是信息化的命脈,特別是在網絡技術快速發展的今天,更是如此。但是在信息化的過程中,企業往往專注于諸如erp、scm、crm等應用系統的建設,卻忽略了一個最基本的東西——企業基礎網絡系統的建設,造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略,造成了信息化建設過程中的信息通信不暢,應用系統形成封閉的“孤島”。對于中小企業來說,如何利用網絡通過有限的投資得到有效的收益,更是應該考慮的問題。構建網絡系統是實現其它的信息化應用,包括電子商務等的基礎。
點擊咨詢 