毕业设计（论文）某企业新建厂房的局域网规划和设计

《毕业设计（论文）某企业新建厂房的局域网规划和设计》由会员分享，可在线阅读，更多相关《毕业设计（论文）某企业新建厂房的局域网规划和设计（39页珍藏版）》请在装配图网上搜索。

1、摘 要随着网络技术和应用技术的发展，越来越多的企业使用网络技术提高整个企业的工作效率和管理水平。企业网是企业用来更好地实施管理、办公、信息交流和通信的网络应用环境。其建设的目标是以功能应用为主线，加快企业内部沟通。本设计通过对小型企业的详细分析,发现企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。通过研究发现了企业局域网的设计思路,以及组建企业局域网所必须有要求.而且系统的分析了网络需求,主干技

2、术分析,网络设计规划,IP地址规划,设备选择,支持与技术服务以及购买的设备.将企业局域网的组建设计完全系统的分析并实现.并且根据企业的实际需求,按需定制局域网的设计.完成后得到了企业的认可及好评。本论文以某企业新建厂房的局域网规划和设计为背景，借助计算机网络原理及网络规划技术，从企业局域网的概念及相关计算机网络技术入手，比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标. 论文对该企业的组网需求进行了分析，比较各种组网技术，从实用角度论述了局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。文中参照了当前诸多企业局域网和校园网络方面的相关组

3、网形式和成熟的网络技术，该方案基本达到了预期的目标。关键词：组网, 中央机房,二级交换机,windows2000. 第一章局部区域网络(local area network)通常简称为"局域网",缩写为LAN。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近，它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网：1、网络所覆盖的地理范围比较小。通常不超过几十公里，甚至只在一幢建筑或一个房间内。2、信息的传输速率比较高,其范围自1Mbps到10Mbps,近来已达到100Mbps 。而广域网运行时的传输率一般为

4、2400bps、9600bps或者38.4kbps、56.64kbps。专用线路也只能达到1.544Mbps。3、网络的经营权和管理权属于某个单位。在网络信息时代的今天，面向新的需求和挑战，为了企业局域网的办公、宣传、管理的技术水平，为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速发展。 整个高速多媒体企业网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。 企业网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地与Intranet/Internet的连接。第二章 需求分析一、企业需求假设该企业是

5、一个家用电器制造公司，其主要业务是电力仪器贸易。该企业目前总共有500多台计算机，分散在4栋楼，若干个办公室。估计在组建局域网后，公司可能因需要会扩展网络。网络应用主要以WEB浏览、EMAIL收发、文件共享等业务为主。假设该公司的2栋5层楼和2栋3层楼分布在同一直线上，顺序为、。、为5层楼，、为3层楼。服务器也就是中心机房应建在靠近这四栋楼的对称轴中心位置，使得数据传输更灵敏，所以我们选择建在或号楼。我们假设把中心机房建在号楼内，从楼宽、楼高和楼间距等因素计算，从中心机房牵出的线路要比把中心机房建在号楼内要长，因此，从经济等方面考虑我们决定把中心机房建在楼的第3层楼内。因为根据要求总经理室可以

6、访问任何部门，而任何部门不能访问总经理室，所以把总经理室与中心机房建在同一层楼内。这个企业的局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中，我们基于安全的重要程度和要保护的对象，可以在Catalyst 型交换机上直接划分四个虚拟局域网（VLAN），即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些网段各自划

7、分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。由于财务部门的重要性，我把财务部门和总经理室建在同一层楼内，并靠近中心机房，而客服部门由于连接着与客户的外部交流，所需的信息点更多，因此把客服部门也建在有中心机房的号楼内，必须靠近中心机房（因为中心机房服务器有多出信息点），因为前面讲了我把中心机房建在了号楼的第3层，因此，客服部门可以建在第3层或第2、4层楼内。剩余的业务部门、材料部门、工程部门、后勤部门、物流部门、生产管理部门，把业务部门、物流部门建在号楼内靠近第2和第3层楼内，把材料部门、工程部门建在号楼内，把后勤部门、生产管理部门建在号楼内。规划图如下：图（一）二、设计的目的和

8、要求（一）网络建设的目标和原则总体目标是利用先进的计算机技术和网络通信技术，建设高质量高效率的统一的通信网络。具体目标：一是使系统互通互联，最大限度地实现信息资源共享；二是用电子信息的传递取代纸面文件、材料的传送逐步实现“无纸办公，改变传统的工作方式，进一步提高工作效率；三是利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。企业布线网设计原则:1、实用性实施后的通信布线系统，不仅现在而且将来均能适应技术的不断发展，并且实现数据通信、语音通信、图象通信的传输。2、扩充性布线系统是可扩充的，以便将来有更大的发展时，很容易将设备扩充进去。系统具有良好的可扩充和可升级性，使本期

9、建设的投资在未来升级与扩充后得到保护。3、先进性采用国际上先进成熟的技术，使布线系统的设计建立在一个高起点上，系统所采用的体系结构和选用的设备应具有国际先进水平，具有发展潜力，处于上升趋势。系统的设计有一定的超前性，技术起点要高，生命周期要长。4、高速性系统能处理和传输多媒体信息，采取光缆组成网络，尽力提高网络的吞吐量。同时，应采用Client/Server结构模式，减轻网络通信资源的开销。5、可靠性具有足够的可靠性冗余、后援存储能力和容错能力，必须保证系统能长期稳定的运行，使故障的影响局部化，网络设计应利于故障的分析与排除。本方案支持10M/100M双速接入；网络跨度可达2000M，接点可扩

10、展至500个以上，而该企业需要连接的计算机也有500多台，所以更具企业要求我们使用VLAN技术，可有效控制用户的访问范围，符合企业的实际要求。支持宽带互联网（ISDN/ADSL/DDN等）接入。兼容企业内部原有的10M网络环境和设备。简单易用，维护方便，无需专业人士即可维护。可使用TRUNK技术，合理分配带宽，提高网络可靠性，消除传输瓶颈。使用光纤布线可突破以太网百米传输距离的限制，使网络延伸至2000M。可直接接入1000M主干网，具有良好的可扩展性和可升级性。选择一款具有VLAN功能的智能交换器如TL-SF2216P/TL-SF2232P。智能交换器可通过所配的软件对每个端口进行VLAN设

11、置，以实现对每台计算机可访问范围的限制。同时，它支持的端口汇聚功能，能有效提高主干部分的带宽和连接可靠性，符合现代企业对可靠快速等方面的需要。对于本部门内部的计算机系统，可使用TP-LINK双速交换器，如TL-SF1016、TL-SF1024等，或者选用集线器（可依据实际情况选用10M、100M、10/100M的集线器）作为连网设备，以达到节省费用的目的。100M快速以太网分为： 1、100BASE-TX 100BASE-TX是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据。在传输中使用4B/5B编码方式，信号频率为125MHz。符

12、合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。2、100BASE-FX 100BASE-FX是一种使用光缆的快速以太网技术，可使用单模和多模光纤(62.5和125um)。在传输中使用4B/5B编码方式，信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里，这与所使用的光纤类型和工作模式有关。它支持全双工的数据传输。100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下

13、的适用。 3、100BASE-T4 100BASE-T4一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线，3对用于传送数据，1对用于检测冲突信号。在传输中使用8B/6T编码方式，信号频率为25MHz。符合EIA586结构化布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。工作站采用 10M/100M自适应网卡，符合快速以太网的要求，实用性很强。如果需要在资金上进行严格控制，可以将交换器换成集线器，采用10M的集线器和网卡。拓扑图如下：图（二）（二）网络建设遵循的要求在网络建设中主要遵循以下要求：其一，在企业领导小组的统一领导下，

14、建立统一的规章制度，进行统一的管理，采用统一的标准。其二，在网络建设中，所有软硬件产品的选择都必须坚持标准化的原则，采用全路统一的硬、软件平台和基本应用软件，进行统一的软件版本升级理。其三，网络应具有良好的安全性与保密性。其四，做到资源共享与保护。充分合理地利用现有的资源，最大限度地与原有系统或在建系统通互联，在尽可能利用已有投资的基础上，解决好经费的补充和配套金到位问题。三、网络运行环境网络运行环境主要包括：网络协议、系统运行平台等。（一）网络协议TCP/IP是传输控制协议和互连网协议的缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表

15、示层，只有应用层、传输层，网际层和网络接口层。（二）系统运行平台网络操作系统：采用Windows 2000 Server客户端平台：采用Windows Me、WindowsXP/ /2000等操作系统。浏览器：支持Microsoft IE .5.0以上版本。数据库管理系统：选择SQL Server2000作为数据库管理系统。第三章 企业网的规划设计一、提出方案并设计(一)网络可扩展性在信息网络系统规划和设计之前，对其需求进行分析是十分必要的，这对于建设完善的、符合实际需要的信息网络起到积极作用。这个企业的局域网可以为用户提供如下主要应用： 1、文件共享、办公自动化、Web服务、电子邮件服务；

16、2、文件数据的统一存储； 3、针对特定的应用在数据库服务器上进行二次开发(比如财务系统)； 4、提供与Internet的访问； 5、通过公开服务器对外发布企业信息、发送电子邮件等；在对该企业的需求进行了详细的分析后，并综合网络技术的发展，要求建设企业网方案具有先进性、可扩展性、安全性、可管理性和丰富的应用。依据结构化布线原则与本着达到布局美观的效果，楼宇间的布线采用光纤，各楼层的布线要走PVC管或在天花板内走线，并在结构化布线系统中的信息插座留有了一定的冗余度，以确保日后终端设备位置调整和网络扩展的需要。为了以后能方便地扩展现有网络而不用对网络做大的改动，经计算单口千兆交换机组每层要48口，8

17、组一个，有8个扩展点。这些交换机的前8个为公共服务端口，连接硬件防火墙、防病毒系统、备份系统等，其实际只用了3个，有5个可以扩展。9-16口交换机为管理端口，总经理室为接入口，可以访问任何端口，而任何端口却不能访问它。总经理室共有16个端口，可以扩展一个工作间，实际只用了9个，剩余的7个可以扩展。VLAN限制端口有24个，连接到二级交换机，其实际只用了16个，剩余的8个可以扩展。由于以太网以数据广播的方式进行工作，当一个网络中的工作站较多时，网络通道就变得比较拥塞，网络的性能也就随之较低。为了改善这种情况，可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网，即VLAN。通过VL

18、AN技术，广播信息被限制在每个VLAN中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络，那么在选择交换机时，要求设备必须支持802.1Q标准，这样可以跨越交换机来定义同一个VLAN，也可以在VLAN中使用多个厂家的产品。（二）VLAN简介VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这

19、样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。 VLAN具有以下优点： 1控制网络的广播风暴 采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它

20、VLAN的性能。 2确保网络安全 共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。 3 简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。 VLAN在交换机上的实现方法，可以大致划分为4类:1.基于端口划分的VLAN 这种划分VLAN的

21、方法是根据以太网交换机的端口来划分，比如Quidway S3526的14端口为VLAN 10，517为VLAN 20，1824为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机1的16端口和交换机2的14端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，

22、到了一个新的交换机的某个端口，那么就必须重新定义。 2.基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对

23、于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。 3.基于网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换， 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信

24、量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4.根据IP组播划分VLAN IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。划分了VLAN后，各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机

25、。传统的路由器基于软件，协议复杂，数据转发速度比较慢；而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术，特别是它对于数据包的转发是通过硬件来完成的，处理效率非常高，完全可以匹配局域网高速的传输速度。因此，在构建采用VLAN技术的网络时，最优的选择是以三层交换机作为网络核心。根据这种情况分析，可以采用10-100Mbps的传输速率，对于该公司有着500台计算机网络规模的局域网来说完全可以满足，所以决定选择百兆以太网作骨干，要求在全双工方式下，主干连接主机房内所有服务器、各栋楼分配线间二级交换机。二级交换设备的选型应保证，所有后来增加的上网信息点均能达到交换100兆或10兆到桌面，并通

26、过百兆光纤端口上连到中心交换机。至于其他设备，以覆盖5层楼的办公网为例，每一层都由一台48口交换机将办公区里的几十台计算机连起来，如果交换机端口不够用，可用HUB连接更多的用户，再连接到交换机。(三)交换机的配置该企业要求服务器对数据有高可靠性和可用性。因为网络中的服务器是连续工作的不能断电停机，如果普通PC遇到严重故障后，即使数据丢失也仅限于一台计算机。而网络服务器的重要性是非常明显的，在其中存储许多重要数据，一旦服务器发生故障将会丢失大量的数据，造成难以弥补的损失。可见数据的高可靠性对企业是非常重要的，所以在选择服务器时应采用HP等知名品牌的服务器。而且还采用服务器集群，并配合中档次服务器

27、以实现多机备份功能。即当一台服务器出故障时，集群内其他服务器可以立即接管在发生故障的服务器之中运行的应用程序继续运行，当故障服务器修复运行后，自动将应用程序切换回来。企业网组建方案中采用基于第三层交换的千兆以太网作为企业网主干，在企业网组建中，千兆交叉屏蔽线的最佳半径是150米，此次需架设十四条主干光缆，十条牵往2栋5层楼，每栋5条，分别连接到每层楼的交换机上；另4条牵往2栋3层楼，每栋2条，也分别连接到每层楼的交换机上。主干交换机采用LUCENT公司CAJUN P550交换机，它属于第三层千兆以太网路由交换机，内部集成路由功能，具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点。将千

28、兆以太网交换、快速以太网交换、以太网交换以及路由都集成到一个交换机中，使得交换机的功能十分强大。节点交换机和主干交换机之间通过千兆光纤连接。楼与楼之间采用Cajun P330交换机作节点交换机，对一些分散的节点采用D-LINK交换机，组成快速以太工作组网。中心交换设备和服务器都能放置于计算中心机房，便于设备的集中控制与管理。中心交换设备放置于计算中心机房的主配线柜内，二级网络设备放置于各栋楼分配线间的配线柜内，二级交换机每栋楼一台且放置在楼中心位置。要注意的是：二级交换机禁止同级访问，只能上级对下级的访问，这有便于公司内部的紧急议事。、号楼的二级交换机有带2个管理型千兆口的交换机48(百兆线)

29、+2（千兆线）；、号楼有二级交换机48（百兆线）+48（千兆线）它有18个扩展口，每层分布6个，可扩展2个工作间。因为2栋5层楼每栋每层楼有12个工作间，1个会议室，每个工作间有3个信息点，会议室有4个信息点，这2栋楼有400个信息点，所以可共分布400台计算机；2栋3层楼每层有4个工作间，1个会议室和一个多功能厅，多功能厅有10个信息点，因此这2栋楼共有156个信息点，可共分布156台计算机,所以总共可以有516台计算机，因企业内部计算机分布较大，所以采用总线星形混合结构，各个工作站通过双绞线连接在HUB的端口上，服务器只需用直接的专线接口来连接在外卡上，就可以了。服务器、管理机各楼层HUB

30、，用细缆联接，构成总线网；各楼以8口HUB为中心，用双绞线联接，构成星形结构。二、所需的硬件设备和网络技术在组网之前，我们应先了解在组建局域网中常要用到的网络设备有。网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。（一）网卡（网络适配卡或网络接口卡）网卡计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在

31、不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。（二） 网络服务器网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL4

32、0p系列的服务器。（三） 工作站工作站是指PC机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。（四） 传输介质传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。（五） 路由器路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。（六） 集线器主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。（七） 交换机交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投

33、资，降低网络响应速度，提高网络负载能力。企业网络应分为内部网络和外部网络两个部分，其中还包括在这两部分上的实际应用，中小型企业在网络设计之初就应该充分考虑到自身的需求，通过这些需求来具体设计适合自己需求的网络，本文从宏观的方面为我们介绍了中小型企业在组建网络时内部网络、外部网络及实际的应用，在中小型企业组网过程中有很重要的参考作用。第四章 服务器的配置与软件安装一、服务器的配置服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通

34、常选择性能较高的企业级PC服务器，而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小，用配置较高的PC或部门级的PC服务器来担当就可以了。网络服务器包括文件服务器、Internet服务器、网管工作站、以及面向企业使用的小型机等。服务器根据企业的要求选择了Web、FTP、DHCP、DNS等服务器。由主干线连接Web服务和FTP服务。Web文档根据文档内信息改变的时间可分为三类。静态文档的信息只有当作者修改时才会改变，动态文档的信息在服务器端收到文档申请时改变，活动文档显示的信息在文档下载到浏览器一端运行后改变。由于创建动态文档的责任在管理文档的服务器一端，支持动态

35、文档也只需修改服务器。实际上，变化意味着扩展，管理动态文档的服务器也包含了处理静态文档的代码。处理动态文档的Web服务器需要三个特性。首先，服务器程序必须扩展，当每次请求到达时，能够执行一个单独的创建文档的应用程序。服务器必须编成能够捕获应用程序的输出，并且将该文档返回给浏览器。其次，必须为每个动态文档写一个单独的应用程序。第三，服务器必须配置成能够知道哪一个URL对应于动态文档和哪一个URL对应于静态文档。对每个动态文档，配置时必须说明产生文档的应用程序。每个申请包含着一个对应动态或静态文档的URL，服务器使用配置信息和收到的请求中的URL决定如何处理。如果配置信息说明申请中的URL对应着一

36、个静态文档，服务器就跟往常一样取出文件。如果申请中的URL对应着动态文档，服务器选择生成该文档的应用程序，运行程序，并且把程序的输出作为文档返回给浏览器。简单地说，支持FTP协议的服务器就是FTP服务器，使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。FTP提供了充足的命令来使用户和远程建立连接并访问远程文件系统。在FTP会话中，一共会存在有两个独立的网络连接，一个是由两端的PI使用的，另一个是由两端的DTP使用的。PI之间的连接一般被称作控制

37、连接(control connection),DTP之间的连接被称做数据连接(data connection)，做FTP、E-mail时，拷来的文件或收到的邮件都得先存在主机里，不能直接送到用户终端。中心交换设备支持VLAN（虚拟局域网，限制广播域做到数据分割）划分和第三层交换，上网用户的服务优先级可进行分配，优先级为：系统管理员级，少量工作站级（分布于不同楼），其余工作站为第三级。关键模块考虑适当冗余，在用户数及传输带宽需求增加时，该设备应能方便扩展和升级。网络建成后能通过较灵活的VLAN划分方法设置不同用户对服务器的不同访问权限，要求通过软硬件设置，将企业网设置成多个物理子网。用户对企业网

38、服务器的访问权限由中心系统管理员统一集中控制。当用户调动部门、权限变更及有其它业务部门划分子网需求时，系统管理员可快速、便捷地实现。企业网面向整个企业内部，覆盖财务管理、生产管理、后勤管理和互联网连接等领域，分为职员管理、行政管理、通用服务、互联网络等分系统以及设备管理、档案管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、等管理子系统。企业网不是一个独立的、封闭的体系，企业网与Internet互连后，企业网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP等服务。 企业网站连接Internet，用于宣传企业形象、企业信息发布、提供信息查询等。

39、确定工作子网个数: 我们在对单位局域网网络设计子网规划方案的时候，首先要考虑的问题，按照工作实际要求单位究竟应该划分几个工作子网，毕竟我们日后需要根据这个数字来确认虚拟工作子网的掩码位数。比方说，该企业共有九个处室 ，经过与各个处室进行详细分析后，决定为单位局域网划分四个工作子网。财务处、客服部门各用一个独立的虚拟工作子网，其他几个处室的所有工作站共同处于一个虚拟工作子网中;另外，为了保障单位重要服务器的运行安全性，要把单位文件服务器、邮箱服务器、OA办公自动化软件服务器以及Web网站等集中放置到一个虚拟工作子网中。明确了单位局域网的工作子网个数后，我们下面就能确定好虚拟工作子网的掩码位数;一

40、般来说，虚拟工作子网的掩码位数乘以2，应该等于虚拟工作子网的个数，例如现在我们确定好虚拟工作子网的个数为4，那么依照上述规律，虚拟工作子网的掩码位数应该为2，用二进制方式表示就是11000000，我们日后计算虚拟工作子网的网段号码时需要用到这个数字。设置Web服务器：比如将它的根目录设置到C:Inetpubwwwroot下操作：开始菜单程序管理工具Internet服务管理器Internet信息服务UC1（你的服务器名）默认Web站点右键属性。其中："Web站点"中，"IP地址"选"192.168.0.1"。设置FTP服务器：比如将它的

41、根目录设置到C:Inetpubftproot下操作：默认FTP站点右键属性，其中："FTP站点"中，"IP地址"选"192.168.0.1"。域名服务器DNS的配置：单击“开始”>“管理工具”>“配置服务器”>“联网”>“DNS”>“管理”DNS 启动“DNS”管理界面。单击“操作”菜单下的命令“连接到计算机” 选定“这台计算机”和“立即连接到指定计算机”然后“确定”，此时服务器机器名出现在管理窗口中，本实例为：LBFS，依次单击LBFS、正向搜索区域、前面的扩展分支号“+”，出现域名时，在上右击，在弹出

42、菜单中选取“新建域命令单击，输入新域名，本例为：toplan ，确定后在目录下出现toplan目录，右击此目录，选择“新建主机”命令出现“新建主机”对话框，依次输入主机名称和IP地址，主机名称：www ，IP地址为192.168.0.1。然后点击“添加主机”按钮，再添加三个主机，分别为：ftp、 mail、 news IP地址均为：192.168.0.1。经过以上设置后，我们已经建立了四个主机，对应的域名分别为： 用于内部主页服务 用于文件传送服务 用于内部电子邮件系统 用于内部新闻组DHCP服务器的配置(若在工作站人为指定IP地址，则此步骤可省略)：与配置DNS类似，打开DHCP服务器配置界

43、面单击“打开”出现DHCP管理界面右击服务器名，选择“新建作用域”，出现新建作用向导，单击“下一步”；任意输入一个名称，单击“下一步”；输入IP地址的范围，例：192.168.0.100192.168.0.160 单击“下一步”；在添加排除中，不输入任何信息，单击“下一步”在租约期限中，按缺省值设定，单击“下一步”选择“是我想现在配置这些选项”后，单击“下一步”在路由器（默认网关）中设定IP地址为192.168.0.1，单击“下一步”在“子域”中输入“ ”，服务器名输入“LBFS”，单击“解析”；再单击“添加”，然后单击“下一步”；出现选择WINS服务器，输入服务器名称：LBFS；单击“解析”

44、>“添加”>“下一步”>选“是，我想现在激活此作用域”>“下一步”>“完成”。二、软件的安装（一）代理服务器的架设代理服务通常由两部分组成：服务器端程序和客户端程序，用户运行客户端程序，先登录至代理服务器，再通过代理服务器就可以访问相应的站点。代理服务器的实现十分简单，只需在局域网的一台服务器上运行相应的服务器端软件。代理服务器(Proxy Server)可以缓解或解决一个单位因有几百台微机连网在上网访问时，出现的网络资源争用和增加上网费用的问题。一台主机访问了某个站点而另一台主机又访问同一个站点，如果是同时访问将出现网络资源争用的问题，如果是相继访问将出现增加本

45、单位网络费用的问题。代理服务器软件安装在网络节点上，利用其高速缓存(Cache)，可以极大地、极有效地缓存因特网上的资源。当内部网的一个客户机访问了因特网上的某一站点后，代理服务器便将访问过的内容存入它的高速缓存(Cache)中，如果内部网的其他客户机再访问同一个站点时，代理服务器便将它缓存中的内容传输给该客户机，这样就能使客户机共享任何一个客户机所访问过的资源，这样就可以大大地提高访问网站的速度和效率，尤其是对那些冗长、庞大的内容，更可起到立杆见影、事半功倍的作用；同时减少网络传输流量，提高网络传输速度，节约访问时间，降低访问费用。代理服务器只允许因特网的主机访问其本身，并有选择地将某些允许

46、的访问传输给内部网，这是利用代理服务器软件的功能实现的。采用防火墙技术，易于实现内部网的管理，限制访问地址。代理可以保护局域网的安全，起到防火墙的作用：对于使用代理服务器的局域网来说，在外部看来只有代理服务器是可见的，其他局域网的用户对外是不可见的，代理服务器为局域网的安全起到了屏障的作用。因此，可以提高内部网的安全性。 另外，代理服务器软件允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对IP地址的需求，对于使用局域网方式接入Internet，如果为局域网(LAN)内的每一个用户都申请一个IP地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN

47、内其他用户可以使用10.0.1这样的内部网保留IP地址，这样可以节约大量的IP。这对缓解目前IP地址紧张问题很有用。综上所述，代理服务器(Proxy Server)是一种服务器软件，它的主要功能有： 1、设置用户验证和记帐功能，可按用户进行记帐，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。 2、对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。 3、增加缓冲器(Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘

48、缓冲区(可能高达几个GB或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。 4、连接Internet与Intranet充当FireWall(防火墙)：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限。 5、节省IP开销：如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。 本实例中给出的条件是500多台电脑，要使建立好的Intranet与 Internet实现连接，可以

49、采用多种解决方案，本实例使用代理服务器软件，使整个局域网共用一个ISP帐号连接Internet， 代理服务器软件采用功能强大的Wingate3.05，此软件安装于二号楼三楼中心机房的管理机上。下面我们来进行代理服务器软件的设置：安装Wingate完毕重启计算机后，可以在任务栏看到Wingate的图标，右击此图标，选择“Start Gatekeeper”单击，启动Wingate的看门人管理程序，此程序用于Wingate的各项设置。初次启动Gatekeeper，将出现一个登录窗口，确定后进入，系统提示输入管理员Administrator 新密码，输入后再次启动Gatekeeper，就必须输入密码，

50、才能进入Gatekeeper。Gatekeeper界面分为左右两栏，右边为当前活动记录，显示用户访问Internet的情况，左边为各种设置项，包括三个功能卡，分别是“System”“ Services”“Users”。在“System”功能卡中，可以设置 DHCP、GDP、DNS、Caching、Scheduler和 Dialer。大多数设置可以按缺省值设定。双击Caching项可以设置缓存区的大小，设置缓存可以使访问速度成倍提高，将缓存的大小设为 50MB； 双击Dialer项，可以进行拨号网络的设置，在“Dialer Properties”窗口中，从“Connect as required

51、”下拉式列表中选择用ISDN建立的连接，点击“OK”设置完毕；在“Services”功能卡列出了各种代理服务的端口号，这给我们在客户端设置一些软件，提供了数据来源，例如：POP3 Proxy Server的端口为110，FTP Proxy Server的端口为：21,WWW Proxy Server的端口为：80。在Users功能卡中可以管理用户和组。（二） 操作平台与软件概述操作平台采用Server/client方式，服务器放在三楼主机房，操作平台采用Windows 2000 Advanced Server版；操作系统采用Windows98中文版；管理机采用Windows98中文版，在管理机

52、上安装代理服务器软件Wingate3.05。在Windows2000服务器上配置DCHP、DNS；建立网络用户，为各用户建立共享目录及其设置安全权限。在管理机上配置代理服务器；在工作站上设置Web浏览器和连接映射共享目录。Windows 2000是跨世纪的系统，做为下世纪初主流的网络操作系统平台，Windows 2000在技术上有重大突破，不但在安全、稳定、网络化有了巨大进步，而且系统支持Windows终端联接，即能够非常方便用Windows 2000构建一个瘦客户机/服务器体系，这一新技术带给了企业客户一个基于Windows计算环境的全新扩展，其中包括更低的总拥有成本，熟悉的32位Windo

53、ws用户界面，强大而多样的Windows操作系统系列产品。Windows 2000终端服务的工作原理是：客户机和服务器通过TCP/IP协议和标准的局域网构架联接，终端接受鼠标、键盘等信息，并传送给服务器，服务器再将处理结果的屏幕刷新内容回传给终端，由终端显示。因此终端并不需要在本地处理数据，只提供一些缓存和处理通讯。众多的终端可以同时登录到服务器上，仿佛同时在服务器上工作一样，它们相互之间作为不同的Session是隔离的。三、工作站端的安装及设置（一）常用办公软件的安装在工作站端安装Windows98简体中文第二版之后，安装Office2000、Foxpro 6.0、各部门专用软件，例如：业务

54、部门、财务部门、工程部门等系统办公软件等。（二）网络设置 1、添加协议为网卡捆绑TCP/IP协议，并设置其属性。右击“网上邻居”桌面图标>选“属性”>出现“网络”窗口，在此窗口下的“配置”卡上设置主登录方式为“Micrsoft网络用户”并将Micrsoft网络用户的属性设置为登录到Windows NT域，域名为：Toplan，在网络登录选项中，选定“登录及恢复网络连接”；若服务器已安装DHCP，则设定网卡TCP/IP的IP地址设为“自动获取IP地址”，若服务器没有安装DHCP，则可直接指定IP地址。在DNS配置、网关、WINS配置的设置中，将192.168.0.1 添加到搜索区来。

55、 2、共享目录的连接以财务部门（CWBM）为例说明，财务部门的用户对共享目录CWBM有完全控制权限，对DATA目录有读取权限，为方便日后文件的保存和交流，将CWBM目录映射为G盘，将 DATA目录映射为H盘，并将其图标拖放至桌面，根据需要将其重命名，使之更加直观。 3、浏览器的设置及IP地址的选择作为客户端，并不需要安装任何附加附加软件，只需简单地设置一下浏览器，就可以共享管理机（代理服务器）上的ISND设备上网冲浪。具体设置如下（以IE5为例）：打开IE5浏览器>单击“工具”菜单>单击“Internet选项”>单击“连接”卡片>单击“局域网设置”>在“局域网（L

56、AN）设置”对话框中，选定使用代理服务器，地址为管理机的IP地址：192.168.0.3，端口号为：80，设置完毕后按“确定”按钮退出。IP的基本功能是提供数据传输、包编址、包寻径、分段和简单的包错误检测。通过I P 编址约定，可以成功地将数据传输和路由到正确的网络或者子网。每个网络结点具有一个32位的IP地址，它和48位的MAC地址一起协作,完成网络通信。该地址不但标识了一个既定的网络，而且还指明了是该网络上的哪个结点。IP和子网掩码的选择我们都知道，IP是由四段数字组成，在此，我们先来了解一下3类常用的IPA类IP段 0.0.0.0 到127.255.255.255B类IP段 128.0.

57、0.0 到191.255.255.255C类IP段 192.0.0.0 到223.255.255.255XP默认分配的子网掩码每段只有255或0A类的默认子网掩码255.0.0.0一个子网最多可以容纳1677万多台电脑B类的默认子网掩码255.255.0.0一个子网最多可以容纳6万台电脑C类的默认子网掩码255.255.255.0一个子网最多可以容纳254台电脑公司有500多台电脑，组成一个对等局域网，子网掩码设多少最合适？首先，无疑，500台电脑用B类IP最合适（A类不用说了，太多，C类又不够，肯定是B类），但是B类默认的子网掩码是255.255.0.0，可以容纳6万台电脑，显然不太合适，那

58、子网掩码设多少合适呢？我们先来列个公式。2的m次方560首先，我们确定2一定是大于8次方的，因为我们知道2的8次方是256，也就是C类IP的最大容纳电脑的数目，我们从9次方一个一个试2的9次方是512，不到560，2的10次方是1024，看来2的10次方最合适了。子网掩码一共由32位组成，已确定后面10位是0了，那前面的22位就是1，最合适的子网掩码就是：11111111.11111111.11111100.00000000，转换成10进制，那就是255.255.252.0。我们现在要确定的是如何分配，首先，选一个B类IP段，这里就选188.188.x.x吧。这样，IP的前两段确定的，关键是要

59、确定第三段，只要网络标识相同就可以了。我们先来确定网络号。（我们把子网掩码中的”1”和IP中的”?”对就起来，”0”和”*”对应起来，如下：255.255.252.011111111.11111111.11111100.00000000188.188.x.x10111100.10111100.?*.*网络标识10111100.10111100.?00.00000000由此可知，”?”处随便填（只能用0和1填，不一定全是0和1），我们就用全填0吧，”*”处随便，这样呢，我们的IP就是10111100.10111100.000000*.*，一共有500台电脑，IP的最后一段1254可以分给254台

60、计算机，500/2541.968，采用进1法，得整数2，这样，我们确定了IP的第三段要分成2个不同的数字，也就是说，把000000*中的”*”填2次数字，只能填1和0，而且每次的数字都不一样，至于填什么，就随我们便了，如00000001，00000010，00000011，转换成二进制，分别是1，2，3，这样，第三段也确定了，这样，就可以把IP分成188.188.1.y，188.188.2.y，188.188.3.y，”y”处随便填，只要在1254范围之内，并且这500台电脑每台和每台的IP不一样，就可以了。为了更方便地通信，我们采用局域网网关，通过这种网关，运行不同协议或运行于OSI模型不同

61、层上的局域网网段间可以相互通信。路由器（路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议，属于O S I 模型的第三层。路由器是依赖于协议的。在它们使用某种协议转发数据前，它们必须要被设计或配置成能识别该协议）甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。每一种网络都要求布线、网络设备、文件服务器、工作站、软件，这些要素以多种不同的方式进行综合便可以创建与具体单位的需要和资源相适应的网络。用户配置了活动目录并指定子域之后，可以使用“Windows 2000 Server”中提供的

62、“Active Directory用户和计算机”管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名，例如：CWBM（财务部门）等，并在服务器上建立一个目录，例：C:DATA，将此目录共享，并将权限设为各用户对其有“读取”权限；在此目录下为各用户分别建立一个共享目录，例：CWBM（财务部门）的目录为C：DATA CWBM，权限各用户对其有“读取”权限，CWBM用户对其拥有“完全控制”权限。对于一些公开性的文件存放于此目录下，便于各办公室间的信息交流；对一些需要加密的文件可为此类用户另建一目录，根据情况设置各用用户对它的权限，这样即保证了信息的安全性，以方便了文件的共享。

63、其它类型的管理系统，可根据需要进行设定。第五章综合布线系统设计一、局域网的分类对局域网进行分类经常采用以下方法：按拓扑结构分类、按传输介质分类、按访问介质分类和按网络操作系统分类:1、按拓扑结构分类局域网经常采用总线型、环型、星型和混和型拓扑结构，因此可以把局域网分为总线型局域网、环型局域网、星型局域和混和型局域网等类型。这种分类方法反映的是网络采用的哪种拓扑结构，是最常用的分类方法。2、按传输介质分类局域网上常用的传输介质有同轴电缆、双绞线、光缆等，因此可以氢局域网分为同轴电缆局域网、双绞线局域和光纤局域网。若采用无线电波，微波，则可以称为无线局域网。3、按访问传输介质的方法分类传输介质提供

64、了二台或多台计算机互连并进行信息传输的通道。在局域网上，经常是在一条传输介质上连有多台计算机，如总线型和环型局域网，大家共享使用一条传输介质，而一条传输介质在某一时间内只能被一台计算机所使用，那么在某一时刻到底谁能使用或访问传输介质呢?这就需要有一个共同遵守的方法或原则来控制、协调各计算机对传输介质的同时访问，这种方法，这种方法就是协议或称为介质访问控制方法。目前，在局域网中常用的传输介质访问方法有：以太(Ethernet)方法、令牌(Token Ring)、FDDE方法、异步传输模式(ATM)方法等，因此可以把局域网分为以太网(Ethernet)、令牌网(Token Ring)、FDDE网、ATM网等。4、按网络操作系统分类局域网的工作是局域网操作系统控制之下进行的。正如微机上的DOS、UNIX、WINDOWS、OS/2、等不同操作系统一样，局域网上也有多种网络操作系统。网络操作系统决定网络的功能、服务性能等，因此可以把局域网按其所使用的网络操作系统进行分类，如Novell公司的Netware网，3COM公司的3+OPEN网，Microsoft公司的Wi