小型企业局域网组建 4Word格式文档下载.docx
- 文档编号:19681704
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:7
- 大小:127.91KB
小型企业局域网组建 4Word格式文档下载.docx
《小型企业局域网组建 4Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《小型企业局域网组建 4Word格式文档下载.docx(7页珍藏版)》请在冰豆网上搜索。
恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质
上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。
以太网提供了多种标准和功能。
比如10Mbps100Mbps1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。
3、步骤
1.网络设备:
1所需的硬件:
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。
各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。
每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。
网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;
如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。
从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
2、网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。
在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。
可采用HPProLiantBL40p系列的服务器。
3、工作站
工作站是指PC机,也称客户机。
通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。
无线介质只是在特殊环境下才使用。
常用的有线传输介质有双绞线、同轴电缆、光缆。
5、路由器
路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。
6、集线器
主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。
7、交换机
交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。
8.防火墙
扩展访问控制列表既检查数据包的源地址,也检查数据包的目的地址,还检查数据包的特定协议类型、端口号等。
扩展访问控制列表更具有灵活性和可扩充性,即可以对同一地址允许使用某些协议通信流量通过,而拒绝使用其他协议的流量通过.通配符掩码通配符掩码是一个32比特位的数字字符串,它被用点号分成4个8位组,每组包含8比特位。
在通配符掩码位中,0表示“检查相应的位”,1表示“不检查相应的位”。
通配符掩码与IP地址是成对出现的,通配符掩码与子网掩码工作原理是不同的。
在Ip子网掩码中,数字1和0用来决定是网络、子网,还是相应的主机的IP地址。
如表示172.16.0.0这个网段,使用通配符掩码应0.0.255.255。
在通配符掩码中,可以255.255.255.255表示所有IP地址,因为全为1说明所有32位都不检查相应的位,这是可以用any来取代。
而0.0.0.0的通配符掩码则表示所有32位都要进行匹配,这样只表示一个IP地址,可以用
host表示。
所以在访问控制列表中,可以选择其中一种表示方法来说明网络、子网或主机。
在企业的网络管理中防火墙、网管软件一个都不能少,都是保障企业网络信息安全的重要组成部分。
选择好的网管软件,建立有效地局域网防火墙是企业网管的重要工作。
2网络设备:
设备名称
规格
数量
单位
单价(元)
交换机
H3C
SMB-S5024F-S
1
4
台
7400
9300
路由器
H3Cmsr930-10-wine
台
14500
防火墙
NokiaTP355
34500
SMB-S5024F-S能够为无阻碍的第2、3、4层交换机供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音、视频、数据网络能够为正在部署基于互联网企业和城域网以太网客户提供业务弹性。
SMB-S5024F-S拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。
能够快速转发用户的数据。
H3Cmsr930-10-wine是一台多业务路由器,比较适合中小型企业的需求与应用。
NokiaIP355是一台应用于中小型企业的防火墙产品,能够进行SNMP,telnet,ftp,http服务器RFC2068,命令运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。
3该企业的规划图
4网络的拓扑:
5IP地址规划:
公司4部门已通过三层交换机接通外网100Mbps光纤骨干。
方案中,IP地址按端口分配不同网段。
每个端口接一台员工的交换机,分配4个子网,每个部门大概台电脑,公司接外网的IP地址是192.168.109.1/24.
各端口的网关和用户IP地址分别为:
施工队:
10台电脑
IP:
192.168.10.2-192.168.10.22
子网掩码:
255.255.255.0
网关:
192.168.10.1
项目部:
38台电脑
192.168.20.2-192.168.20.40
192.168.20.1
其他部门:
20台电脑
192.168.30.2-192.168.30.22
192.168.30.1
备用部门:
192.168.40.2-192.168.40.22
192.168.40.1
备注:
DNS服务器210.29.152.4。
1.服务器:
可采用IBM系列的服务器。
2.服务器的软件选择:
在服务器方面我们采用了windowsserver2003网络操作系统,由于客观条件限制我们将windowsserver2003安装在WMware虚拟机上运行。
关于windowsserver2003我总结了一下特点:
可靠性:
WindowsServer2003提供了集成结构,确保商业信息的安全性和系统高稳定性。
高效性:
WindowsServer2003提供各种工具,用于部署、管理和使用网络资源;
通过策略设置进行网络的自动化管理。
连接:
WindowsServer2003提供了集成的Web服务器和流媒体服务器,快速安全地创建动态Intranet和InternetWeb站点;
集成的应用程序服务器,非常容易地进行开发、部署和管理XMLWeb服务。
经济性:
WindowsServer2003提供了简单易用的说明性指南,加快技术
方案的掌握。
安装WindowsServer2003中文版
1.第一阶段为文本模式安装。
主要是进行选择安装系统的磁盘分区、格式化和复制文件。
这一过程基本上是自动的,无需人工干预。
2.第二次启动时,用户需要按“Ctrl+Alt+Del”组合键,输入密码登录系统(安装过程中设置),进入系统。
6域名:
DNS:
是域名系统(DomainNameSystem)的缩写,指在Internet中使用的分配名字和地址的机制。
域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。
域名解析:
就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。
(1)查询模式
当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。
这一过程为“查询”。
递归查询(RecursiveQuery):
客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。
如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。
客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。
迭代查询(IterativeQuery):
客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
反向查询(ReverseQuery):
客户机利用IP地址查询其主机完整域名,即FQDN。
Windows2003的DNS服务器支持以下三种区域类型:
a.主要区域
该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。
当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。
b.辅助区域
该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。
创建辅助区域的DNS服务器为辅助名称服务器。
c.存根区域
存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的那些资源记录。
存根区域用于使父区域的DNS服务器知道其子区域的权威DNS服务器,从而保持DNS名称解析效率。
存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成
3提供的服务:
FTP服务器配置与管理
FTP(FileTransferProtocol)是文件传输协议,我们可以在服务器中存放大量的共享软件和免费资源,网络用户可以从服务器中下载文件,或者将客户机上的资源上传至服务器。
FTP就是用来在客户机和服务器之间实现文件传输的标准协议。
它使用客户/服务器模式,客户程序把客户的请求告诉服务器,并将服务器发回的结果显示出来。
而服务器端执行真正的工作,比如存储、发送文件等。
如果职员要将一个文件从自己的计算机发送到FTP服务器上,称为FTP的上载(Upload),而更多的情况是用户从服务器上把文件或资源传送到客户机上,称为FTP的下载(Download)。
在Internet上存在有许多FTP服务器,它们往往存储了许多允许存取的文件,如:
文本文件、图像文件、程序文件、声音文件、电影文件等。
在组建Intranet时,如果打算提供文件传输功能,即网络用户可以从特定的服务器上下载文件,或者向该服务器上传数据,此时需要配置支持文件传输的FTP服务器。
MicrosoftIIS提供了构架FTP服务器的功能,因此在WindowsServer2003中配置FTP服务器同样需要安装IIS。
四、总结
通过对这次布线工程的施工,我得出以下经验:
统方面的专业知识。
掌握综合布线系统涉及到系统规范、产品类别、项目设计、工程投标、材料计算、施工图纸、施工安装、故障排除、项目管理、性能测试、布线标识管理等多个方面,其中的综合布线系统规范是其它各个方面的基础。
因此对综合布线系统规范的制定组织、发展、历史、内容、最新的进展必需清楚的掌握。
综合布线系统是数据、语音、视频传输的物理基础,其中尤以计算机网络在其上面的应用最为广泛。
因此正确树立布线和网络的关系观念,对于排除网络故障可以起到事半功倍的效果。
先查布线系统,进行无源的认证测试;
再查网络设备的状态,最后查网络的应用。
果只有理论知识,而没有实践经验,自己会感觉没有底气,害怕遇到问题,云里雾里的。
理论必须和实践相结合,这话一点也不错。
何况综合布线系统是一门工程性很强的学问。
没有实践就难以圆满回答带实践中遇到的问题
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业局域网组建 小型企业 局域网 组建