畢業(yè)設(shè)計(jì)（論文）企業(yè)局域網(wǎng)設(shè)計(jì)

1、目 錄第一章 前言4第二章 需求分析5一、企業(yè)需求5二、設(shè)計(jì)的目的和要求6三、網(wǎng)絡(luò)運(yùn)行環(huán)境8第三章 企業(yè)網(wǎng)的規(guī)劃設(shè)計(jì)9一、提出方案并設(shè)計(jì)9二、所需的硬件設(shè)備和網(wǎng)絡(luò)技術(shù)13第四章 服務(wù)器的配置與軟件安裝14一、服務(wù)器的配置14二、軟件的安裝17三、工作站端的安裝及設(shè)置19第五章綜合布線系統(tǒng)設(shè)計(jì)22一、局域網(wǎng)的分類22二、布線方案23第六章 網(wǎng)絡(luò)測(cè)試與維護(hù)27一、internet接入27二、測(cè)試網(wǎng)絡(luò)功能28三、網(wǎng)絡(luò)系統(tǒng)安全與維護(hù)29四、網(wǎng)絡(luò)管理34五、模塊圖35第七章 結(jié)論36第八章 心得體會(huì)37第九章 參考文獻(xiàn)38摘要隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用技術(shù)的發(fā)展，越來(lái)越多的企業(yè)使用網(wǎng)絡(luò)技術(shù)提高整個(gè)企業(yè)的工作效率

2、和管理水平。企業(yè)網(wǎng)是企業(yè)用來(lái)更好地實(shí)施管理、辦公、信息交流和通信的網(wǎng)絡(luò)應(yīng)用環(huán)境。其建設(shè)的目標(biāo)是以功能應(yīng)用為主線，加快企業(yè)內(nèi)部溝通。本設(shè)計(jì)通過(guò)對(duì)小型企業(yè)的詳細(xì)分析,發(fā)現(xiàn)企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)應(yīng)用各種基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織。此外，還可以通過(guò)這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。通過(guò)研究發(fā)現(xiàn)了企業(yè)局域網(wǎng)的設(shè)計(jì)思路,以及組建企業(yè)局域網(wǎng)所必須有要求.而且系統(tǒng)的分析了網(wǎng)絡(luò)需求,主干技術(shù)分析,網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃,ip地址規(guī)劃,設(shè)備選擇,支持與技術(shù)服務(wù)以及購(gòu)買的設(shè)備.將企業(yè)局

3、域網(wǎng)的組建設(shè)計(jì)完全系統(tǒng)的分析并實(shí)現(xiàn).并且根據(jù)企業(yè)的實(shí)際需求,按需定制局域網(wǎng)的設(shè)計(jì).完成后得到了企業(yè)的認(rèn)可及好評(píng)。本論文以某企業(yè)新建廠房的局域網(wǎng)規(guī)劃和設(shè)計(jì)為背景，借助計(jì)算機(jī)網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù)，從企業(yè)局域網(wǎng)的概念及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)入手，比較詳細(xì)地設(shè)計(jì)出了該企業(yè)網(wǎng)建設(shè)的實(shí)施方案及建設(shè)規(guī)劃,以期達(dá)到先進(jìn)、安全、實(shí)用、可靠的目標(biāo). 論文對(duì)該企業(yè)的組網(wǎng)需求進(jìn)行了分析，比較各種組網(wǎng)技術(shù)，從實(shí)用角度論述了局域網(wǎng)主干網(wǎng)選擇，綜合布線，各種設(shè)備選擇，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理等方面。文中參照了當(dāng)前諸多企業(yè)局域網(wǎng)和校園網(wǎng)絡(luò)方面的相關(guān)組網(wǎng)形式和成熟的網(wǎng)絡(luò)技術(shù)，該方案基本達(dá)到了預(yù)期的目標(biāo)。關(guān)鍵詞：組網(wǎng), 中央機(jī)房,二級(jí)交

4、換機(jī),windows2000. abstractalongwiththenetworktechniqueandtheapplicationtechnicaldevelopment,moreandmorenetworktechniqueofthebusinessenterpriseusagesraisethewholeworkefficiencyofbusinessenterpriseandmanagementlevel.thebusinessenterprisenetisabusinessenterprietousecomebetterlytheimplementmanage,transact

5、,networkofinformationexchangesandcorrespondenceapplicationenvironment.thetargetofitsconstructionwithfunctionapplicationismainline,quicklythebusiness enterpriseisinternaltocommunicate.this design through to small businesss multianalysis, discovered that the enterprise must realize the informationizat

6、ion management, the most important condition establishes the enterprise local area network, then develops in this systems foundation applies each kind of foundation and the specialized software. the network may realize the enterprise internal resource sharing, the information issue, the technologica

7、l exchange, the production organization effectively. in addition, but may also through this network connections world in other computers, cause the enterprise to realize conveniently with the exterior exchange. had discovered through the research the enterprise local area networks design mentality,

8、as well as sets up the requests which the enterprise local area network must have. moreover systems analysis network demand, branch technical analysis, network design plan, ip address plan, unit select, support and technical service as well as purchase equipment with price. sets up the design comple

9、tely systematic analysis the enterprise local area network and realizes. and according to enterprises physical demand, on demand has custom-made local area networks design. after completing, obtained enterprises approval and the high praise.the present paper take some enterprise newly built workshop

10、 local area network plan and the design as a background, with the aid of the computer network principle and the network planning technology, from the enterprise local area network concept and correlation computer network technology obtaining, compared with in detail designed the implementation plan

11、and the construction plan which this enterprise network constructed,achieves advanced, safe, practical, the reliable goal by the time. the paper has carried on the analysis to this enterprises network demand, compared with each kind of network technology, elaborated the local area network backbone n

12、etwork choice from the practical angle, comprehensive wiring, each kind of equipment choice, network security, aspects and so on network management. in the article has referred to the current many enterprise local area network and the campus network aspect related network form and the mature network

13、ing, this plan has achieved the anticipated goal basicallykeyword：setnet, central machine room，secondary switching system，windows2000.第一章 前言局部區(qū)域網(wǎng)絡(luò)(local area network)通常簡(jiǎn)稱為局域網(wǎng),縮寫為lan。局域網(wǎng)是結(jié)構(gòu)復(fù)雜程度最低的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)僅是在同一地點(diǎn)上經(jīng)網(wǎng)絡(luò)連在一起的一組計(jì)算機(jī)。局域網(wǎng)通常挨得很近，它是目前應(yīng)用最廣泛的一類網(wǎng)絡(luò)。通常將具有如下特征的網(wǎng)稱為局域網(wǎng)：1、網(wǎng)絡(luò)所覆蓋的地理范圍比較小。通常不超過(guò)幾十公里，甚至只在一幢

14、建筑或一個(gè)房間內(nèi)。2、信息的傳輸速率比較高,其范圍自1mbps到10mbps,近來(lái)已達(dá)到100mbps 。而廣域網(wǎng)運(yùn)行時(shí)的傳輸率一般為2400bps、9600bps或者38.4kbps、56.64kbps。專用線路也只能達(dá)到1.544mbps。3、網(wǎng)絡(luò)的經(jīng)營(yíng)權(quán)和管理權(quán)屬于某個(gè)單位。在網(wǎng)絡(luò)信息時(shí)代的今天，面向新的需求和挑戰(zhàn)，為了企業(yè)局域網(wǎng)的辦公、宣傳、管理的技術(shù)水平，為研究開(kāi)發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái),intranet/internet技術(shù)的高速發(fā)展。 整個(gè)高速多媒體企業(yè)網(wǎng)建設(shè)原則是經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)惠。 企業(yè)網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于

15、一體的系統(tǒng)，能夠最大限度地與intranet/internet的連接。第二章 需求分析一、企業(yè)需求假設(shè)該企業(yè)是一個(gè)家用電器制造公司，其主要業(yè)務(wù)是電力儀器貿(mào)易。該企業(yè)目前總共有500多臺(tái)計(jì)算機(jī)，分散在4棟樓，若干個(gè)辦公室。估計(jì)在組建局域網(wǎng)后，公司可能因需要會(huì)擴(kuò)展網(wǎng)絡(luò)。網(wǎng)絡(luò)應(yīng)用主要以web瀏覽、email收發(fā)、文件共享等業(yè)務(wù)為主。假設(shè)該公司的2棟5層樓和2棟3層樓分布在同一直線上，順序?yàn)?、。、?層樓，、為3層樓。服務(wù)器也就是中心機(jī)房應(yīng)建在靠近這四棟樓的對(duì)稱軸中心位置，使得數(shù)據(jù)傳輸更靈敏，所以我們選擇建在或號(hào)樓。我們假設(shè)把中心機(jī)房建在號(hào)樓內(nèi)，從樓寬、樓高和樓間距等因素計(jì)算，從中心機(jī)房牽出的線路要比

16、把中心機(jī)房建在號(hào)樓內(nèi)要長(zhǎng)，因此，從經(jīng)濟(jì)等方面考慮我們決定把中心機(jī)房建在樓的第3層樓內(nèi)。因?yàn)楦鶕?jù)要求總經(jīng)理室可以訪問(wèn)任何部門，而任何部門不能訪問(wèn)總經(jīng)理室，所以把總經(jīng)理室與中心機(jī)房建在同一層樓內(nèi)。這個(gè)企業(yè)的局域網(wǎng)按訪問(wèn)區(qū)域可以劃分為三個(gè)主要的區(qū)域：internet區(qū)域、內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器區(qū)域。內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng)，包括：財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場(chǎng)部子網(wǎng)、中心服務(wù)器子網(wǎng)等。在安全方案設(shè)計(jì)中，我們基于安全的重要程度和要保護(hù)的對(duì)象，可以在catalyst 型交換機(jī)上直接劃分四個(gè)虛擬局域網(wǎng)（vlan），即：中心服務(wù)器子網(wǎng)、財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。不同的

17、局域網(wǎng)分屬不同的廣播域，由于財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段，因此在中心交換機(jī)上將這些網(wǎng)段各自劃分為一個(gè)獨(dú)立的廣播域，而將其他的工作站劃分在一個(gè)相同的網(wǎng)段。由于財(cái)務(wù)部門的重要性，我把財(cái)務(wù)部門和總經(jīng)理室建在同一層樓內(nèi)，并靠近中心機(jī)房，而客服部門由于連接著與客戶的外部交流，所需的信息點(diǎn)更多，因此把客服部門也建在有中心機(jī)房的號(hào)樓內(nèi)，必須靠近中心機(jī)房（因?yàn)橹行臋C(jī)房服務(wù)器有多出信息點(diǎn)），因?yàn)榍懊嬷v了我把中心機(jī)房建在了號(hào)樓的第3層，因此，客服部門可以建在第3層或第2、4層樓內(nèi)。剩余的業(yè)務(wù)部門、材料部門、工程部門、后勤部門、物流部門、生產(chǎn)管理部門，把業(yè)務(wù)部門、物流部門建在號(hào)樓內(nèi)靠近第2和第3層

18、樓內(nèi)，把材料部門、工程部門建在號(hào)樓內(nèi)，把后勤部門、生產(chǎn)管理部門建在號(hào)樓內(nèi)。規(guī)劃圖如下：圖（一）二、設(shè)計(jì)的目的和要求（一）網(wǎng)絡(luò)建設(shè)的目標(biāo)和原則總體目標(biāo)是利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，建設(shè)高質(zhì)量高效率的統(tǒng)一的通信網(wǎng)絡(luò)。具體目標(biāo)：一是使系統(tǒng)互通互聯(lián)，最大限度地實(shí)現(xiàn)信息資源共享；二是用電子信息的傳遞取代紙面文件、材料的傳送逐步實(shí)現(xiàn)“無(wú)紙辦公，改變傳統(tǒng)的工作方式，進(jìn)一步提高工作效率；三是利用各種業(yè)務(wù)信息的綜合分析，為各級(jí)領(lǐng)導(dǎo)提供決策支持，更好地組織生產(chǎn)和經(jīng)營(yíng)。企業(yè)布線網(wǎng)設(shè)計(jì)原則:1、實(shí)用性實(shí)施后的通信布線系統(tǒng)，不僅現(xiàn)在而且將來(lái)均能適應(yīng)技術(shù)的不斷發(fā)展，并且實(shí)現(xiàn)數(shù)據(jù)通信、語(yǔ)音通信、圖象通信的傳輸。2、

19、擴(kuò)充性布線系統(tǒng)是可擴(kuò)充的，以便將來(lái)有更大的發(fā)展時(shí)，很容易將設(shè)備擴(kuò)充進(jìn)去。系統(tǒng)具有良好的可擴(kuò)充和可升級(jí)性，使本期建設(shè)的投資在未來(lái)升級(jí)與擴(kuò)充后得到保護(hù)。3、先進(jìn)性采用國(guó)際上先進(jìn)成熟的技術(shù)，使布線系統(tǒng)的設(shè)計(jì)建立在一個(gè)高起點(diǎn)上，系統(tǒng)所采用的體系結(jié)構(gòu)和選用的設(shè)備應(yīng)具有國(guó)際先進(jìn)水平，具有發(fā)展?jié)摿?，處于上升趨?shì)。系統(tǒng)的設(shè)計(jì)有一定的超前性，技術(shù)起點(diǎn)要高，生命周期要長(zhǎng)。4、高速性系統(tǒng)能處理和傳輸多媒體信息，采取光纜組成網(wǎng)絡(luò)，盡力提高網(wǎng)絡(luò)的吞吐量。同時(shí)，應(yīng)采用client/server結(jié)構(gòu)模式，減輕網(wǎng)絡(luò)通信資源的開(kāi)銷。5、可靠性具有足夠的可靠性冗余、后援存儲(chǔ)能力和容錯(cuò)能力，必須保證系統(tǒng)能長(zhǎng)期穩(wěn)定的運(yùn)行，使故障的影

20、響局部化，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)利于故障的分析與排除。本方案支持10m/100m雙速接入；網(wǎng)絡(luò)跨度可達(dá)2000m，接點(diǎn)可擴(kuò)展至500個(gè)以上，而該企業(yè)需要連接的計(jì)算機(jī)也有500多臺(tái)，所以更具企業(yè)要求我們使用vlan技術(shù)，可有效控制用戶的訪問(wèn)范圍，符合企業(yè)的實(shí)際要求。支持寬帶互聯(lián)網(wǎng)（isdn/adsl/ddn等）接入。兼容企業(yè)內(nèi)部原有的10m網(wǎng)絡(luò)環(huán)境和設(shè)備。簡(jiǎn)單易用，維護(hù)方便，無(wú)需專業(yè)人士即可維護(hù)。可使用trunk技術(shù)，合理分配帶寬，提高網(wǎng)絡(luò)可靠性，消除傳輸瓶頸。使用光纖布線可突破以太網(wǎng)百米傳輸距離的限制，使網(wǎng)絡(luò)延伸至2000m。可直接接入1000m主干網(wǎng)，具有良好的可擴(kuò)展性和可升級(jí)性。選擇一款具有vlan功

21、能的智能交換器如tl-sf2216p/tl-sf2232p。智能交換器可通過(guò)所配的軟件對(duì)每個(gè)端口進(jìn)行vlan設(shè)置，以實(shí)現(xiàn)對(duì)每臺(tái)計(jì)算機(jī)可訪問(wèn)范圍的限制。同時(shí)，它支持的端口匯聚功能，能有效提高主干部分的帶寬和連接可靠性，符合現(xiàn)代企業(yè)對(duì)可靠快速等方面的需要。對(duì)于本部門內(nèi)部的計(jì)算機(jī)系統(tǒng)，可使用tp-link雙速交換器，如tl-sf1016、tl-sf1024等，或者選用集線器（可依據(jù)實(shí)際情況選用10m、100m、10/100m的集線器）作為連網(wǎng)設(shè)備，以達(dá)到節(jié)省費(fèi)用的目的。100m快速以太網(wǎng)分為： 1、100base-tx 100base-tx是一種使用5類數(shù)據(jù)級(jí)無(wú)屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術(shù)

22、。它使用兩對(duì)雙絞線，一對(duì)用于發(fā)送，一對(duì)用于接收數(shù)據(jù)。在傳輸中使用4b/5b編碼方式，信號(hào)頻率為125mhz。符合eia586的5類布線標(biāo)準(zhǔn)和ibm的spt 1類布線標(biāo)準(zhǔn)。使用同10base-t相同的rj-45連接器。它的最大網(wǎng)段長(zhǎng)度為100米。它支持全雙工的數(shù)據(jù)傳輸。2、100base-fx 100base-fx是一種使用光纜的快速以太網(wǎng)技術(shù)，可使用單模和多模光纖(62.5和125um)。在傳輸中使用4b/5b編碼方式，信號(hào)頻率為125mhz。它使用mic/fddi連接器、st連接器或sc連接器。它的最大網(wǎng)段長(zhǎng)度為150m、412m、2000m或更長(zhǎng)至10公里，這與所使用的光纖類型和工作模式有

23、關(guān)。它支持全雙工的數(shù)據(jù)傳輸。100base-fx特別適合于有電氣干擾的環(huán)境、較大距離連接、或高保密環(huán)境等情況下的適用。 3、100base-t4 100base-t4一種可使用3、4、5類無(wú)屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術(shù)。它使用4對(duì)雙絞線，3對(duì)用于傳送數(shù)據(jù)，1對(duì)用于檢測(cè)沖突信號(hào)。在傳輸中使用8b/6t編碼方式，信號(hào)頻率為25mhz。符合eia586結(jié)構(gòu)化布線標(biāo)準(zhǔn)。使用同10base-t相同的rj-45連接器。它的最大網(wǎng)段長(zhǎng)度為100米。工作站采用 10m/100m自適應(yīng)網(wǎng)卡，符合快速以太網(wǎng)的要求，實(shí)用性很強(qiáng)。如果需要在資金上進(jìn)行嚴(yán)格控制，可以將交換器換成集線器，采用10m的集線器和網(wǎng)卡

24、。拓?fù)鋱D如下：圖（二）（二）網(wǎng)絡(luò)建設(shè)遵循的要求在網(wǎng)絡(luò)建設(shè)中主要遵循以下要求：其一，在企業(yè)領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，建立統(tǒng)一的規(guī)章制度，進(jìn)行統(tǒng)一的管理，采用統(tǒng)一的標(biāo)準(zhǔn)。其二，在網(wǎng)絡(luò)建設(shè)中，所有軟硬件產(chǎn)品的選擇都必須堅(jiān)持標(biāo)準(zhǔn)化的原則，采用全路統(tǒng)一的硬、軟件平臺(tái)和基本應(yīng)用軟件，進(jìn)行統(tǒng)一的軟件版本升級(jí)理。其三，網(wǎng)絡(luò)應(yīng)具有良好的安全性與保密性。其四，做到資源共享與保護(hù)。充分合理地利用現(xiàn)有的資源，最大限度地與原有系統(tǒng)或在建系統(tǒng)通互聯(lián)，在盡可能利用已有投資的基礎(chǔ)上，解決好經(jīng)費(fèi)的補(bǔ)充和配套金到位問(wèn)題。三、網(wǎng)絡(luò)運(yùn)行環(huán)境網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括：網(wǎng)絡(luò)協(xié)議、系統(tǒng)運(yùn)行平臺(tái)等。（一）網(wǎng)絡(luò)協(xié)議tcp/ip是傳輸控制協(xié)議和互連網(wǎng)協(xié)

25、議的縮寫，tcp/ip體系結(jié)構(gòu)是當(dāng)前應(yīng)用于internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由osi結(jié)構(gòu)演變來(lái)的，它沒(méi)有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。（二）系統(tǒng)運(yùn)行平臺(tái)網(wǎng)絡(luò)操作系統(tǒng)：采用windows 2000 server客戶端平臺(tái)：采用windows me、windowsxp/ /2000等操作系統(tǒng)。瀏覽器：支持microsoft ie .5.0以上版本。數(shù)據(jù)庫(kù)管理系統(tǒng)：選擇sql server2000作為數(shù)據(jù)庫(kù)管理系統(tǒng)。第三章 企業(yè)網(wǎng)的規(guī)劃設(shè)計(jì)一、提出方案并設(shè)計(jì)(一)網(wǎng)絡(luò)可擴(kuò)展性在信息網(wǎng)絡(luò)系統(tǒng)規(guī)劃和設(shè)計(jì)之前，對(duì)其需求進(jìn)行分析是十分必要的，這對(duì)于建設(shè)完善的、符合實(shí)際需要的信息網(wǎng)絡(luò)起到

26、積極作用。這個(gè)企業(yè)的局域網(wǎng)可以為用戶提供如下主要應(yīng)用： 1、文件共享、辦公自動(dòng)化、web服務(wù)、電子郵件服務(wù)； 2、文件數(shù)據(jù)的統(tǒng)一存儲(chǔ)； 3、針對(duì)特定的應(yīng)用在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行二次開(kāi)發(fā)(比如財(cái)務(wù)系統(tǒng))； 4、提供與internet的訪問(wèn)； 5、通過(guò)公開(kāi)服務(wù)器對(duì)外發(fā)布企業(yè)信息、發(fā)送電子郵件等；在對(duì)該企業(yè)的需求進(jìn)行了詳細(xì)的分析后，并綜合網(wǎng)絡(luò)技術(shù)的發(fā)展，要求建設(shè)企業(yè)網(wǎng)方案具有先進(jìn)性、可擴(kuò)展性、安全性、可管理性和豐富的應(yīng)用。依據(jù)結(jié)構(gòu)化布線原則與本著達(dá)到布局美觀的效果，樓宇間的布線采用光纖，各樓層的布線要走pvc管或在天花板內(nèi)走線，并在結(jié)構(gòu)化布線系統(tǒng)中的信息插座留有了一定的冗余度，以確保日后終端設(shè)備位置調(diào)

27、整和網(wǎng)絡(luò)擴(kuò)展的需要。為了以后能方便地?cái)U(kuò)展現(xiàn)有網(wǎng)絡(luò)而不用對(duì)網(wǎng)絡(luò)做大的改動(dòng)，經(jīng)計(jì)算單口千兆交換機(jī)組每層要48口，8組一個(gè)，有8個(gè)擴(kuò)展點(diǎn)。這些交換機(jī)的前8個(gè)為公共服務(wù)端口，連接硬件防火墻、防病毒系統(tǒng)、備份系統(tǒng)等，其實(shí)際只用了3個(gè)，有5個(gè)可以擴(kuò)展。9-16口交換機(jī)為管理端口，總經(jīng)理室為接入口，可以訪問(wèn)任何端口，而任何端口卻不能訪問(wèn)它?？偨?jīng)理室共有16個(gè)端口，可以擴(kuò)展一個(gè)工作間，實(shí)際只用了9個(gè)，剩余的7個(gè)可以擴(kuò)展。vlan限制端口有24個(gè)，連接到二級(jí)交換機(jī)，其實(shí)際只用了16個(gè)，剩余的8個(gè)可以擴(kuò)展。由于以太網(wǎng)以數(shù)據(jù)廣播的方式進(jìn)行工作，當(dāng)一個(gè)網(wǎng)絡(luò)中的工作站較多時(shí)，網(wǎng)絡(luò)通道就變得比較擁塞，網(wǎng)絡(luò)的性能也就隨之較

28、低。為了改善這種情況，可以采用vlan技術(shù)將一個(gè)網(wǎng)絡(luò)劃分為幾個(gè)邏輯上相互獨(dú)立的虛擬局域網(wǎng)，即vlan。通過(guò)vlan技術(shù)，廣播信息被限制在每個(gè)vlan中，而不再是整個(gè)網(wǎng)絡(luò)，并且各個(gè)子網(wǎng)之間不能直接通信，不但可以減輕網(wǎng)絡(luò)負(fù)載，而且可以提高網(wǎng)絡(luò)通信的安全性。如果希望用vlan技術(shù)來(lái)規(guī)劃整個(gè)網(wǎng)絡(luò)，那么在選擇交換機(jī)時(shí)，要求設(shè)備必須支持802.1q標(biāo)準(zhǔn)，這樣可以跨越交換機(jī)來(lái)定義同一個(gè)vlan，也可以在vlan中使用多個(gè)廠家的產(chǎn)品。（二）vlan簡(jiǎn)介vlan是英文virtual local area network的縮寫，即虛擬局域網(wǎng)。一方面，vlan建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上；另一方面，vlan是局域交

29、換網(wǎng)的靈魂。這是因?yàn)橥ㄟ^(guò)vlan用戶能方便地在網(wǎng)絡(luò)中移動(dòng)和快捷地組建寬帶網(wǎng)絡(luò)，而無(wú)需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡(luò)管理員就能從邏輯上對(duì)用戶和網(wǎng)絡(luò)資源進(jìn)行分配，而無(wú)需考慮物理連接方式。 vlan充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡(jiǎn)便和擴(kuò)展容易。是否具有vlan功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來(lái)網(wǎng)絡(luò)發(fā)展的潮流。 vlan與普通局域網(wǎng)從原理上講沒(méi)有什么不同，但從用戶使用和網(wǎng)絡(luò)管理的角度來(lái)看，vlan與普通局域網(wǎng)最基本的差異體現(xiàn)在：vlan并不局限于某一網(wǎng)絡(luò)或物理范圍，vlan中的用戶可以位于一個(gè)園區(qū)的任意位置，甚至位于不同的國(guó)家。 vlan具有以下優(yōu)點(diǎn)： 1

30、控制網(wǎng)絡(luò)的廣播風(fēng)暴 采用vlan技術(shù)，可將某個(gè)交換端口劃到某個(gè)vlan中，而一個(gè)vlan的廣播風(fēng)暴不會(huì)影響其它vlan的性能。 2確保網(wǎng)絡(luò)安全 共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因?yàn)橹灰脩舨迦胍粋€(gè)活動(dòng)端口，就能訪問(wèn)網(wǎng)絡(luò)。而vlan能限制個(gè)別用戶的訪問(wèn)，控制廣播組的大小和位置，甚至能鎖定某臺(tái)設(shè)備的mac地址，因此vlan能確保網(wǎng)絡(luò)的安全性。 3 簡(jiǎn)化網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理員能借助于vlan技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如需要為完成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò)，其成員可能遍及全國(guó)或全世界，此時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項(xiàng)目的vlan網(wǎng)絡(luò)，其成員使用vlan網(wǎng)絡(luò)，就像在本地使用

31、局域網(wǎng)一樣。 vlan在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為4類:1.基于端口劃分的vlan 這種劃分vlan的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來(lái)劃分，比如quidway s3526的14端口為vlan 10，517為vlan 20，1824為vlan 30，當(dāng)然，這些屬于同一vlan的端口可以不連續(xù)，如何配置，由管理員決定，如果有多個(gè)交換機(jī)，例如，可以指定交換機(jī)1的16端口和交換機(jī)2的14端口為同一vlan，即同一vlan可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義vlan的最廣泛的方法，ieee 802.1q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來(lái)劃分vlan的國(guó)際標(biāo)準(zhǔn)。 這種劃分的方法的優(yōu)點(diǎn)是定義v

32、lan成員時(shí)非常簡(jiǎn)單，只要將所有的端口都指定義一下就可以了。它的缺點(diǎn)是如果vlan a的用戶離開(kāi)了原來(lái)的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，那么就必須重新定義。 2.基于mac地址劃分vlan 這種劃分vlan的方法是根據(jù)每個(gè)主機(jī)的mac地址來(lái)劃分，即對(duì)每個(gè)mac地址的主機(jī)都配置他屬于哪個(gè)組。這種劃分vlan的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，vlan不用重新配置，所以，可以認(rèn)為這種根據(jù)mac地址的劃分方法是基于用戶的vlan，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交

33、換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)vlan組的成員，這樣就無(wú)法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣，vlan就必須不停的配置。 3.基于網(wǎng)絡(luò)層劃分vlan 這種劃分vlan的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如ip地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系。它雖然查看每個(gè)數(shù)據(jù)包的ip地址，但由于不是路由，所以，沒(méi)有rip，ospf等路由協(xié)議，而是根據(jù)生成樹算法進(jìn)行橋交換， 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的vlan，而且可以根據(jù)協(xié)議類型來(lái)

34、劃分vlan，這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別vlan，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查ip幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。4.根據(jù)ip組播劃分vlan ip組播實(shí)際上也是一種vlan的定義，即認(rèn)為一個(gè)組播組就是一個(gè)vlan，這種劃分的方法將vlan擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效

35、率不高。劃分了vlan后，各vlan之間的通信需要第三層設(shè)備的支持。實(shí)現(xiàn)的方法是在網(wǎng)絡(luò)中設(shè)置路由器或三層交換機(jī)。傳統(tǒng)的路由器基于軟件，協(xié)議復(fù)雜，數(shù)據(jù)轉(zhuǎn)發(fā)速度比較慢；而三層交換機(jī)集成了第二層的數(shù)據(jù)交換技術(shù)和第三層的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)，特別是它對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)是通過(guò)硬件來(lái)完成的，處理效率非常高，完全可以匹配局域網(wǎng)高速的傳輸速度。因此，在構(gòu)建采用vlan技術(shù)的網(wǎng)絡(luò)時(shí)，最優(yōu)的選擇是以三層交換機(jī)作為網(wǎng)絡(luò)核心。根據(jù)這種情況分析，可以采用10-100mbps的傳輸速率，對(duì)于該公司有著500臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的局域網(wǎng)來(lái)說(shuō)完全可以滿足，所以決定選擇百兆以太網(wǎng)作骨干，要求在全雙工方式下，主干連接主機(jī)房?jī)?nèi)所有服務(wù)器、各棟樓

36、分配線間二級(jí)交換機(jī)。二級(jí)交換設(shè)備的選型應(yīng)保證，所有后來(lái)增加的上網(wǎng)信息點(diǎn)均能達(dá)到交換100兆或10兆到桌面，并通過(guò)百兆光纖端口上連到中心交換機(jī)。至于其他設(shè)備，以覆蓋5層樓的辦公網(wǎng)為例，每一層都由一臺(tái)48口交換機(jī)將辦公區(qū)里的幾十臺(tái)計(jì)算機(jī)連起來(lái)，如果交換機(jī)端口不夠用，可用hub連接更多的用戶，再連接到交換機(jī)。(三)交換機(jī)的配置該企業(yè)要求服務(wù)器對(duì)數(shù)據(jù)有高可靠性和可用性。因?yàn)榫W(wǎng)絡(luò)中的服務(wù)器是連續(xù)工作的不能斷電停機(jī)，如果普通pc遇到嚴(yán)重故障后，即使數(shù)據(jù)丟失也僅限于一臺(tái)計(jì)算機(jī)。而網(wǎng)絡(luò)服務(wù)器的重要性是非常明顯的，在其中存儲(chǔ)許多重要數(shù)據(jù)，一旦服務(wù)器發(fā)生故障將會(huì)丟失大量的數(shù)據(jù)，造成難以彌補(bǔ)的損失?？梢?jiàn)數(shù)據(jù)的高可靠

37、性對(duì)企業(yè)是非常重要的，所以在選擇服務(wù)器時(shí)應(yīng)采用hp等知名品牌的服務(wù)器。而且還采用服務(wù)器集群，并配合中檔次服務(wù)器以實(shí)現(xiàn)多機(jī)備份功能。即當(dāng)一臺(tái)服務(wù)器出故障時(shí)，集群內(nèi)其他服務(wù)器可以立即接管在發(fā)生故障的服務(wù)器之中運(yùn)行的應(yīng)用程序繼續(xù)運(yùn)行，當(dāng)故障服務(wù)器修復(fù)運(yùn)行后，自動(dòng)將應(yīng)用程序切換回來(lái)。企業(yè)網(wǎng)組建方案中采用基于第三層交換的千兆以太網(wǎng)作為企業(yè)網(wǎng)主干，在企業(yè)網(wǎng)組建中，千兆交叉屏蔽線的最佳半徑是150米，此次需架設(shè)十四條主干光纜，十條牽往2棟5層樓，每棟5條，分別連接到每層樓的交換機(jī)上；另4條牽往2棟3層樓，每棟2條，也分別連接到每層樓的交換機(jī)上。主干交換機(jī)采用lucent公司cajun p550交換機(jī)，它屬于

38、第三層千兆以太網(wǎng)路由交換機(jī)，內(nèi)部集成路由功能，具備高容量、無(wú)阻塞、優(yōu)質(zhì)的管理能力和可靠的多媒體支持等特點(diǎn)。將千兆以太網(wǎng)交換、快速以太網(wǎng)交換、以太網(wǎng)交換以及路由都集成到一個(gè)交換機(jī)中，使得交換機(jī)的功能十分強(qiáng)大。節(jié)點(diǎn)交換機(jī)和主干交換機(jī)之間通過(guò)千兆光纖連接。樓與樓之間采用cajun p330交換機(jī)作節(jié)點(diǎn)交換機(jī)，對(duì)一些分散的節(jié)點(diǎn)采用d-link交換機(jī)，組成快速以太工作組網(wǎng)。中心交換設(shè)備和服務(wù)器都能放置于計(jì)算中心機(jī)房，便于設(shè)備的集中控制與管理。中心交換設(shè)備放置于計(jì)算中心機(jī)房的主配線柜內(nèi)，二級(jí)網(wǎng)絡(luò)設(shè)備放置于各棟樓分配線間的配線柜內(nèi)，二級(jí)交換機(jī)每棟樓一臺(tái)且放置在樓中心位置。要注意的是：二級(jí)交換機(jī)禁止同級(jí)訪問(wèn)，

39、只能上級(jí)對(duì)下級(jí)的訪問(wèn)，這有便于公司內(nèi)部的緊急議事。、號(hào)樓的二級(jí)交換機(jī)有帶2個(gè)管理型千兆口的交換機(jī)48(百兆線)+2（千兆線）；、號(hào)樓有二級(jí)交換機(jī)48（百兆線）+48（千兆線）它有18個(gè)擴(kuò)展口，每層分布6個(gè)，可擴(kuò)展2個(gè)工作間。因?yàn)?棟5層樓每棟每層樓有12個(gè)工作間，1個(gè)會(huì)議室，每個(gè)工作間有3個(gè)信息點(diǎn)，會(huì)議室有4個(gè)信息點(diǎn)，這2棟樓有400個(gè)信息點(diǎn)，所以可共分布400臺(tái)計(jì)算機(jī)；2棟3層樓每層有4個(gè)工作間，1個(gè)會(huì)議室和一個(gè)多功能廳，多功能廳有10個(gè)信息點(diǎn)，因此這2棟樓共有156個(gè)信息點(diǎn)，可共分布156臺(tái)計(jì)算機(jī),所以總共可以有516臺(tái)計(jì)算機(jī)，因企業(yè)內(nèi)部計(jì)算機(jī)分布較大，所以采用總線星形混合結(jié)構(gòu)，各個(gè)工作站

40、通過(guò)雙絞線連接在hub的端口上，服務(wù)器只需用直接的專線接口來(lái)連接在外卡上，就可以了。服務(wù)器、管理機(jī)各樓層hub，用細(xì)纜聯(lián)接，構(gòu)成總線網(wǎng)；各樓以8口hub為中心，用雙絞線聯(lián)接，構(gòu)成星形結(jié)構(gòu)。二、所需的硬件設(shè)備和網(wǎng)絡(luò)技術(shù)在組網(wǎng)之前，我們應(yīng)先了解在組建局域網(wǎng)中常要用到的網(wǎng)絡(luò)設(shè)備有。網(wǎng)絡(luò)硬件設(shè)備主要包括網(wǎng)絡(luò)服務(wù)器、工作站、網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。各種硬件設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中都有著不同的作用，缺一不可，只有把這些設(shè)備通過(guò)一定的形式連起來(lái)才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)。（一）網(wǎng)卡（網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡）網(wǎng)卡計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一

41、。每一塊網(wǎng)卡上面都有一個(gè)世界惟一的id號(hào)，也就是mac地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè)id號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，根據(jù)帶寬來(lái)分的話，有10mbit/s網(wǎng)卡、10/100mit/s自適應(yīng)網(wǎng)卡和1000mbit/s網(wǎng)卡；如按總線來(lái)分的話，有isa總線、pci總線、pcmcia總線網(wǎng)卡等。從目前企業(yè)局域網(wǎng)建設(shè)的實(shí)際情況來(lái)看，工作站網(wǎng)卡選擇10m/100mbit/s自適應(yīng)網(wǎng)卡最適合。（二） 網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器是一臺(tái)運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)，提供網(wǎng)絡(luò)通信以及其他網(wǎng)絡(luò)管理，并使連網(wǎng)的各工作站能共享軟硬件資源。在選型服務(wù)器時(shí)，主要考慮

42、的是容量大、處理速度高和穩(wěn)定性好，一般來(lái)說(shuō)都選用大型服務(wù)器作為代理服務(wù)器?？刹捎胔p proliant bl40p系列的服務(wù)器。（三） 工作站工作站是指pc機(jī)，也稱客戶機(jī)。通過(guò)網(wǎng)卡和傳輸介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上，共享網(wǎng)絡(luò)系統(tǒng)的資源。（四） 傳輸介質(zhì)傳輸介質(zhì)包括有線介質(zhì)和無(wú)線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗€(wěn)定性高、連接可靠。無(wú)線介質(zhì)只是在特殊環(huán)境下才使用。常用的有線傳輸介質(zhì)有雙絞線、同軸電纜、光纜。（五） 路由器路由器就是負(fù)責(zé)地址查找，信息包翻譯和交換，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與電信設(shè)備電氣連接和信息傳遞。（六） 集線器主要指共享式集線器，相當(dāng)于一個(gè)多口的中繼器，一條共享的總線，能實(shí)現(xiàn)簡(jiǎn)單

43、的加密和地址保護(hù)。（七） 交換機(jī)交換機(jī)與集線器的作用是相同的，它的出現(xiàn)是為了提高原有網(wǎng)絡(luò)的性能同時(shí)又保護(hù)原有投資，降低網(wǎng)絡(luò)響應(yīng)速度，提高網(wǎng)絡(luò)負(fù)載能力。企業(yè)網(wǎng)絡(luò)應(yīng)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個(gè)部分，其中還包括在這兩部分上的實(shí)際應(yīng)用，中小型企業(yè)在網(wǎng)絡(luò)設(shè)計(jì)之初就應(yīng)該充分考慮到自身的需求，通過(guò)這些需求來(lái)具體設(shè)計(jì)適合自己需求的網(wǎng)絡(luò)，本文從宏觀的方面為我們介紹了中小型企業(yè)在組建網(wǎng)絡(luò)時(shí)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)及實(shí)際的應(yīng)用，在中小型企業(yè)組網(wǎng)過(guò)程中有很重要的參考作用。第四章 服務(wù)器的配置與軟件安裝一、服務(wù)器的配置服務(wù)器是網(wǎng)絡(luò)的重要組成部分，服務(wù)器的性能往往決定了網(wǎng)絡(luò)應(yīng)用的性能。一般情況下，由于網(wǎng)絡(luò)產(chǎn)品的功能、性能與價(jià)格是

44、成正比的，因此，要根據(jù)具體的需求和應(yīng)用程度來(lái)選擇服務(wù)器。對(duì)于關(guān)鍵業(yè)務(wù)的數(shù)據(jù)庫(kù)服務(wù)器或者web/mail服務(wù)器通常選擇性能較高的企業(yè)級(jí)pc服務(wù)器，而dhcp/wins服務(wù)器、防病毒服務(wù)器、dns服務(wù)器和代理服務(wù)器由于工作負(fù)載較小，用配置較高的pc或部門級(jí)的pc服務(wù)器來(lái)?yè)?dān)當(dāng)就可以了。網(wǎng)絡(luò)服務(wù)器包括文件服務(wù)器、internet服務(wù)器、網(wǎng)管工作站、以及面向企業(yè)使用的小型機(jī)等。服務(wù)器根據(jù)企業(yè)的要求選擇了web、ftp、dhcp、dns等服務(wù)器。由主干線連接web服務(wù)和ftp服務(wù)。web文檔根據(jù)文檔內(nèi)信息改變的時(shí)間可分為三類。靜態(tài)文檔的信息只有當(dāng)作者修改時(shí)才會(huì)改變，動(dòng)態(tài)文檔的信息在服務(wù)器端收到文檔申請(qǐng)時(shí)改

45、變，活動(dòng)文檔顯示的信息在文檔下載到瀏覽器一端運(yùn)行后改變。由于創(chuàng)建動(dòng)態(tài)文檔的責(zé)任在管理文檔的服務(wù)器一端，支持動(dòng)態(tài)文檔也只需修改服務(wù)器。實(shí)際上，變化意味著擴(kuò)展，管理動(dòng)態(tài)文檔的服務(wù)器也包含了處理靜態(tài)文檔的代碼。處理動(dòng)態(tài)文檔的web服務(wù)器需要三個(gè)特性。首先，服務(wù)器程序必須擴(kuò)展，當(dāng)每次請(qǐng)求到達(dá)時(shí)，能夠執(zhí)行一個(gè)單獨(dú)的創(chuàng)建文檔的應(yīng)用程序。服務(wù)器必須編成能夠捕獲應(yīng)用程序的輸出，并且將該文檔返回給瀏覽器。其次，必須為每個(gè)動(dòng)態(tài)文檔寫一個(gè)單獨(dú)的應(yīng)用程序。第三，服務(wù)器必須配置成能夠知道哪一個(gè)url對(duì)應(yīng)于動(dòng)態(tài)文檔和哪一個(gè)url對(duì)應(yīng)于靜態(tài)文檔。對(duì)每個(gè)動(dòng)態(tài)文檔，配置時(shí)必須說(shuō)明產(chǎn)生文檔的應(yīng)用程序。每個(gè)申請(qǐng)包含著一個(gè)對(duì)應(yīng)動(dòng)態(tài)或

46、靜態(tài)文檔的url，服務(wù)器使用配置信息和收到的請(qǐng)求中的url決定如何處理。如果配置信息說(shuō)明申請(qǐng)中的url對(duì)應(yīng)著一個(gè)靜態(tài)文檔，服務(wù)器就跟往常一樣取出文件。如果申請(qǐng)中的url對(duì)應(yīng)著動(dòng)態(tài)文檔，服務(wù)器選擇生成該文檔的應(yīng)用程序，運(yùn)行程序，并且把程序的輸出作為文檔返回給瀏覽器。簡(jiǎn)單地說(shuō)，支持ftp協(xié)議的服務(wù)器就是ftp服務(wù)器，使用ftp時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可上載或下載文件。也就是說(shuō)，要想同哪一臺(tái)計(jì)算機(jī)傳送文件，就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶id和口令，否則便無(wú)法傳送文件。ftp提供了充足的命令來(lái)使用戶和遠(yuǎn)程建立連接并訪問(wèn)遠(yuǎn)程文件系統(tǒng)。在ftp會(huì)話中，一共會(huì)

47、存在有兩個(gè)獨(dú)立的網(wǎng)絡(luò)連接，一個(gè)是由兩端的pi使用的，另一個(gè)是由兩端的dtp使用的。pi之間的連接一般被稱作控制連接(control connection),dtp之間的連接被稱做數(shù)據(jù)連接(data connection)，做ftp、e-mail時(shí)，拷來(lái)的文件或收到的郵件都得先存在主機(jī)里，不能直接送到用戶終端。中心交換設(shè)備支持vlan（虛擬局域網(wǎng)，限制廣播域做到數(shù)據(jù)分割）劃分和第三層交換，上網(wǎng)用戶的服務(wù)優(yōu)先級(jí)可進(jìn)行分配，優(yōu)先級(jí)為：系統(tǒng)管理員級(jí)，少量工作站級(jí)（分布于不同樓），其余工作站為第三級(jí)。關(guān)鍵模塊考慮適當(dāng)冗余，在用戶數(shù)及傳輸帶寬需求增加時(shí)，該設(shè)備應(yīng)能方便擴(kuò)展和升級(jí)。網(wǎng)絡(luò)建成后能通過(guò)較靈活的v

48、lan劃分方法設(shè)置不同用戶對(duì)服務(wù)器的不同訪問(wèn)權(quán)限，要求通過(guò)軟硬件設(shè)置，將企業(yè)網(wǎng)設(shè)置成多個(gè)物理子網(wǎng)。用戶對(duì)企業(yè)網(wǎng)服務(wù)器的訪問(wèn)權(quán)限由中心系統(tǒng)管理員統(tǒng)一集中控制。當(dāng)用戶調(diào)動(dòng)部門、權(quán)限變更及有其它業(yè)務(wù)部門劃分子網(wǎng)需求時(shí)，系統(tǒng)管理員可快速、便捷地實(shí)現(xiàn)。企業(yè)網(wǎng)面向整個(gè)企業(yè)內(nèi)部，覆蓋財(cái)務(wù)管理、生產(chǎn)管理、后勤管理和互聯(lián)網(wǎng)連接等領(lǐng)域，分為職員管理、行政管理、通用服務(wù)、互聯(lián)網(wǎng)絡(luò)等分系統(tǒng)以及設(shè)備管理、檔案管理、人事管理、文書管理、綜合查詢、通用查詢、電子郵件、遠(yuǎn)程登錄、等管理子系統(tǒng)。企業(yè)網(wǎng)不是一個(gè)獨(dú)立的、封閉的體系，企業(yè)網(wǎng)與internet互連后，企業(yè)網(wǎng)用戶在權(quán)限允許的范圍內(nèi)可以使用internet上的web訪問(wèn)、

49、email收發(fā)、ftp等服務(wù)。 企業(yè)網(wǎng)站連接internet，用于宣傳企業(yè)形象、企業(yè)信息發(fā)布、提供信息查詢等。確定工作子網(wǎng)個(gè)數(shù): 我們?cè)趯?duì)單位局域網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)子網(wǎng)規(guī)劃方案的時(shí)候，首先要考慮的問(wèn)題，按照工作實(shí)際要求單位究竟應(yīng)該劃分幾個(gè)工作子網(wǎng)，畢竟我們?nèi)蘸笮枰鶕?jù)這個(gè)數(shù)字來(lái)確認(rèn)虛擬工作子網(wǎng)的掩碼位數(shù)。比方說(shuō)，該企業(yè)共有九個(gè)處室 ，經(jīng)過(guò)與各個(gè)處室進(jìn)行詳細(xì)分析后，決定為單位局域網(wǎng)劃分四個(gè)工作子網(wǎng)。財(cái)務(wù)處、客服部門各用一個(gè)獨(dú)立的虛擬工作子網(wǎng)，其他幾個(gè)處室的所有工作站共同處于一個(gè)虛擬工作子網(wǎng)中;另外，為了保障單位重要服務(wù)器的運(yùn)行安全性，要把單位文件服務(wù)器、郵箱服務(wù)器、oa辦公自動(dòng)化軟件服務(wù)器以及web網(wǎng)站

50、等集中放置到一個(gè)虛擬工作子網(wǎng)中。明確了單位局域網(wǎng)的工作子網(wǎng)個(gè)數(shù)后，我們下面就能確定好虛擬工作子網(wǎng)的掩碼位數(shù);一般來(lái)說(shuō)，虛擬工作子網(wǎng)的掩碼位數(shù)乘以2，應(yīng)該等于虛擬工作子網(wǎng)的個(gè)數(shù)，例如現(xiàn)在我們確定好虛擬工作子網(wǎng)的個(gè)數(shù)為4，那么依照上述規(guī)律，虛擬工作子網(wǎng)的掩碼位數(shù)應(yīng)該為2，用二進(jìn)制方式表示就是11000000，我們?nèi)蘸笥?jì)算虛擬工作子網(wǎng)的網(wǎng)段號(hào)碼時(shí)需要用到這個(gè)數(shù)字。設(shè)置web服務(wù)器：比如將它的根目錄設(shè)置到c:inetpubwwwroot下操作：開(kāi)始菜單程序管理工具internet服務(wù)管理器internet信息服務(wù)uc1（你的服務(wù)器名）默認(rèn)web站點(diǎn)右鍵屬性。其中：web站點(diǎn)中，ip地址選192.168

51、.0.1。設(shè)置ftp服務(wù)器：比如將它的根目錄設(shè)置到c:inetpubftproot下操作：默認(rèn)ftp站點(diǎn)右鍵屬性，其中：ftp站點(diǎn)中，ip地址選。域名服務(wù)器dns的配置：?jiǎn)螕簟伴_(kāi)始”“管理工具”“配置服務(wù)器”“聯(lián)網(wǎng)”“dns”“管理”dns 啟動(dòng)“dns”管理界面。單擊“操作”菜單下的命令“連接到計(jì)算機(jī)” 選定“這臺(tái)計(jì)算機(jī)”和“立即連接到指定計(jì)算機(jī)”然后“確定”，此時(shí)服務(wù)器機(jī)器名出現(xiàn)在管理窗口中，本實(shí)例為：lbfs，依次單擊lbfs、正向搜索區(qū)域、前面的擴(kuò)展分支號(hào)“+”，出現(xiàn)域名時(shí)，在上右擊，在彈出菜單中選取“新建域命令單擊，輸入新域名，本例為：toplan ，確定后在目

52、錄下出現(xiàn)toplan目錄，右擊此目錄，選擇“新建主機(jī)”命令出現(xiàn)“新建主機(jī)”對(duì)話框，依次輸入主機(jī)名稱和ip地址，主機(jī)名稱：www ，ip地址為。然后點(diǎn)擊“添加主機(jī)”按鈕，再添加三個(gè)主機(jī)，分別為：ftp、 mail、 news ip地址均為：。經(jīng)過(guò)以上設(shè)置后，我們已經(jīng)建立了四個(gè)主機(jī)，對(duì)應(yīng)的域名分別為： 用于內(nèi)部主頁(yè)服務(wù) 用于文件傳送服務(wù) 用于內(nèi)部電子郵件系統(tǒng) 用于內(nèi)部新聞組dhcp服務(wù)器的配置(若在工作站人為指定ip地址，則此步驟可省略)：與配置dns類似，打開(kāi)dhcp服務(wù)器配置界面單擊“打開(kāi)”出現(xiàn)dhcp管理界面右擊服務(wù)器名，選擇“新建作用域”，出現(xiàn)新

53、建作用向?qū)?，單擊“下一步”；任意輸入一個(gè)名稱，單擊“下一步”；輸入ip地址的范圍，例：0060 單擊“下一步”；在添加排除中，不輸入任何信息，單擊“下一步”在租約期限中，按缺省值設(shè)定，單擊“下一步”選擇“是我想現(xiàn)在配置這些選項(xiàng)”后，單擊“下一步”在路由器（默認(rèn)網(wǎng)關(guān)）中設(shè)定ip地址為，單擊“下一步”在“子域”中輸入“ ”，服務(wù)器名輸入“l(fā)bfs”，單擊“解析”；再單擊“添加”，然后單擊“下一步”；出現(xiàn)選擇wins服務(wù)器，輸入服務(wù)器名稱：lbfs；單擊“解析”“添加”“下一步”選“是，我想現(xiàn)在激活此作用域”“下一步”“完成”。二、軟

54、件的安裝（一）代理服務(wù)器的架設(shè)代理服務(wù)通常由兩部分組成：服務(wù)器端程序和客戶端程序，用戶運(yùn)行客戶端程序，先登錄至代理服務(wù)器，再通過(guò)代理服務(wù)器就可以訪問(wèn)相應(yīng)的站點(diǎn)。代理服務(wù)器的實(shí)現(xiàn)十分簡(jiǎn)單，只需在局域網(wǎng)的一臺(tái)服務(wù)器上運(yùn)行相應(yīng)的服務(wù)器端軟件。代理服務(wù)器(proxy server)可以緩解或解決一個(gè)單位因有幾百臺(tái)微機(jī)連網(wǎng)在上網(wǎng)訪問(wèn)時(shí)，出現(xiàn)的網(wǎng)絡(luò)資源爭(zhēng)用和增加上網(wǎng)費(fèi)用的問(wèn)題。一臺(tái)主機(jī)訪問(wèn)了某個(gè)站點(diǎn)而另一臺(tái)主機(jī)又訪問(wèn)同一個(gè)站點(diǎn)，如果是同時(shí)訪問(wèn)將出現(xiàn)網(wǎng)絡(luò)資源爭(zhēng)用的問(wèn)題，如果是相繼訪問(wèn)將出現(xiàn)增加本單位網(wǎng)絡(luò)費(fèi)用的問(wèn)題。代理服務(wù)器軟件安裝在網(wǎng)絡(luò)節(jié)點(diǎn)上，利用其高速緩存(cache)，可以極大地、極有效地緩存因特網(wǎng)上

55、的資源。當(dāng)內(nèi)部網(wǎng)的一個(gè)客戶機(jī)訪問(wèn)了因特網(wǎng)上的某一站點(diǎn)后，代理服務(wù)器便將訪問(wèn)過(guò)的內(nèi)容存入它的高速緩存(cache)中，如果內(nèi)部網(wǎng)的其他客戶機(jī)再訪問(wèn)同一個(gè)站點(diǎn)時(shí)，代理服務(wù)器便將它緩存中的內(nèi)容傳輸給該客戶機(jī)，這樣就能使客戶機(jī)共享任何一個(gè)客戶機(jī)所訪問(wèn)過(guò)的資源，這樣就可以大大地提高訪問(wèn)網(wǎng)站的速度和效率，尤其是對(duì)那些冗長(zhǎng)、龐大的內(nèi)容，更可起到立桿見(jiàn)影、事半功倍的作用；同時(shí)減少網(wǎng)絡(luò)傳輸流量，提高網(wǎng)絡(luò)傳輸速度，節(jié)約訪問(wèn)時(shí)間，降低訪問(wèn)費(fèi)用。代理服務(wù)器只允許因特網(wǎng)的主機(jī)訪問(wèn)其本身，并有選擇地將某些允許的訪問(wèn)傳輸給內(nèi)部網(wǎng)，這是利用代理服務(wù)器軟件的功能實(shí)現(xiàn)的。采用防火墻技術(shù)，易于實(shí)現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問(wèn)地址。代理可

56、以保護(hù)局域網(wǎng)的安全，起到防火墻的作用：對(duì)于使用代理服務(wù)器的局域網(wǎng)來(lái)說(shuō)，在外部看來(lái)只有代理服務(wù)器是可見(jiàn)的，其他局域網(wǎng)的用戶對(duì)外是不可見(jiàn)的，代理服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。因此，可以提高內(nèi)部網(wǎng)的安全性。 另外，代理服務(wù)器軟件允許使用大量的偽ip地址，節(jié)約網(wǎng)上資源，即用代理服務(wù)器可以減少對(duì)ip地址的需求，對(duì)于使用局域網(wǎng)方式接入internet，如果為局域網(wǎng)(lan)內(nèi)的每一個(gè)用戶都申請(qǐng)一個(gè)ip地址，其費(fèi)用可想而知。但使用代理服務(wù)器后，只需代理服務(wù)器上有一個(gè)合法的ip地址，lan內(nèi)其他用戶可以使用10.0.1這樣的內(nèi)部網(wǎng)保留ip地址，這樣可以節(jié)約大量的ip。這對(duì)緩解目前ip地址緊張問(wèn)題很有用

57、。綜上所述，代理服務(wù)器(proxy server)是一種服務(wù)器軟件，它的主要功能有： 1、設(shè)置用戶驗(yàn)證和記帳功能，可按用戶進(jìn)行記帳，沒(méi)有登記的用戶無(wú)權(quán)通過(guò)代理服務(wù)器訪問(wèn)internet網(wǎng)。并對(duì)用戶的訪問(wèn)時(shí)間、訪問(wèn)地點(diǎn)、信息流量進(jìn)行統(tǒng)計(jì)。 2、對(duì)用戶進(jìn)行分級(jí)管理，設(shè)置不同用戶的訪問(wèn)權(quán)限，對(duì)外界或內(nèi)部的internet地址進(jìn)行過(guò)濾，設(shè)置不同的訪問(wèn)權(quán)限。 3、增加緩沖器(cache)，提高訪問(wèn)速度，對(duì)經(jīng)常訪問(wèn)的地址創(chuàng)建緩沖區(qū)，大大提高熱門站點(diǎn)的訪問(wèn)效率。通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū)(可能高達(dá)幾個(gè)gb或更大)，當(dāng)有外界的信息通過(guò)時(shí)，同時(shí)也將其保存到緩沖區(qū)中，當(dāng)其他用戶再訪問(wèn)相同的信息時(shí)，則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問(wèn)速度。 4、連接internet與intranet充當(dāng)firewall(防火墻)：因?yàn)樗袃?nèi)部網(wǎng)的用戶通過(guò)代理服務(wù)器訪問(wèn)外界時(shí)，只映射為一個(gè)ip地址，所以外界不能直接訪問(wèn)到內(nèi)部網(wǎng)；同時(shí)可以設(shè)置ip地址過(guò)濾，限制內(nèi)部網(wǎng)對(duì)外部的訪問(wèn)權(quán)限。 5、節(jié)省ip開(kāi)銷：如前面所講，所有用戶對(duì)外只占用一個(gè)ip，所以不必租用過(guò)多的ip地址，降低網(wǎng)絡(luò)的維護(hù)