公司局域网的组建毕业论文
辽宁职业学院
毕业论文(设计)
题 目 公司局域网组建策略 专 业 计算机网络技术
班 级 计算机网络1131班 姓 名 张伟鹏 指导教师 姓名 项立明
职称 副教授
日 期 2014 年 3 月 1 日
辽宁职业学院
毕业论文(设计)任务书
专业班级: 计算机网络1131
学生姓名: 张 伟 鹏
题 目: 公司局域网组建策略
上交论文(报告)日期: 2014 年 4 月 25 日 答辩日期: 2014 年 5 月 7 日
指导教师: 项立明
2014 年 3 月 1 日
本 人 声 明
我声明, 本论文及其设计工作是由本人在指导教师的指导下独立完成的, 在完成论文时所利用的一切资料均已在参考文献中列出。
签名:年 月 日
摘要
本文针对企业局域网在组建和网站建设中的各种实际问题,从原理和实际应用上进行分析,特别是网络安全方面,列出了一些可能出现的安全因素,并给出解决办法,对将要组建或正在建设局域网的企业具有一定的指导意义。
随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要通过对小型企业局域网络建设过程可能用到的各种技术及实施方案的介绍和分析,为企业网的建设提供理论依据和实践指导。
关键字:企业网;Internet;网络协议;服务器;防火墙
目录
引言 ..................................................... 1
1.企业网建设规划 ........................................ 2
1.1 企业网的建设思路 ............................................ 2
1.2 企业网的建设原则 ........................................... 2
1.3 局域网简介 ................................................. 2
1.3.1网络的体系结构 ......................................... 3
1.3.2 网络协议............................................... 4
2.企业网硬件选择及安装 .................................. 6
2.1 常用网络设备 ............................................... 6
2.1.1 网卡.................................................. 6
2.1.2 交换机................................................ 6
2.1.3 路由器................................................. 7
2.1.4 传输介质............................................... 7
2.2 服务器 ..................................................... 9
2.3 设备选型 ................................................... 9
3.企业网软件安装与设置 ................................. 10
3.1 企业网的建设规划 .......................................... 10
3.1.1 总体设计.............................................. 10
3.1.2 网络技术............................................. 11
3.2 网络操作系统 .............................................. 12
3.3 Internet接入技术.......................................... 12
3.4 防火墙 ..................................................... 12
3.5 建网目标 ................................................... 12
3.5.1网络组成 .............................................. 13
3.5.2网络软件运行平台 ...................................... 14
4.企业网组建时常遇问题及解决方案 ....................... 15
5.杭州燃油锅炉厂组网设计 ................................ 19
5.1项目建设原则................................................ 19
5.2布线系统需求分析............................................ 19
5.3建筑群骨干光缆设计.......................................... 20
5.4楼内垂直、水平布线设计...................................... 20
5.4.1垂直布线设计 .......................................... 20
5.4.2水平布线设计 .......................................... 21
5.5设备间、配线间设计.......................................... 21
5.6设备供电系统设计............................................ 21
5.7网络拓扑结构................................................ 22
5.8网络系统组成................................................ 22
5.9网络基本服务................................................ 23
5.9.1 WWW主页服务 .......................................... 23
5.9.2 E-mail服务 ........................................... 23
5.9.3 FTP服务 .............................................. 24
6.网络安全与管理 ........................................ 25
6.1服务器系统安全.............................................. 25
6.2网络防病毒系统.............................................. 25
6.3网络安全设备选型与配置...................................... 25
总结 .................................................... 26
参考文献: .............................................. 27
致 谢 .................................................. 28
引言
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
1.企业网建设规划
1.1 企业网的建设思路
企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。企业网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得企业网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
1.2 企业网的建设原则
企业网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在企业网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使企业网的建设工作健康稳定地开展。首先,企业网的建设是一个为企业运营活动长期服务的工作,因此在企业网的规划建设过程中,必须从企业长远发展规划出发,以服务于工业为基本点,结合企业当前办公的实际需要,做出科学的规划部署。在企业网的规划建设中,一般企业应遵循“统一规划、整体设计、分步实施”的原则。其次在企业网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥企业网络的功效,提高企业网对企业的服务水平。
1.3 局域网简介
局域网是同一建筑、同一企业、方圆几公里远的地域内的专用网络。局域网
通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
(1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个企业等。
(2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
(3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
(4)局域网一般是一个单位或部门专用的,所以管理起很方便。
(5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。
1.3.1网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
1.3.2 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在企业局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。
(1) TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
(2)超文本传输协议(HTTP)
HTTP(HyperText Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
(3)文件传输协议(FTP)
FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
(4)远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信
工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用
层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机
上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大
型的网络应用。
2.企业网硬件选择及安装
2.1 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互
独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一
定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、
交换机、路由器、传输介质等。
2.1.1 网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连
接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是
光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与
局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC
(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID号
才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络
需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带
宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;
如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业网建设的
实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。
2.1.2 交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信
的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机
已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不
仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适
合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和
数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用
情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
2.1.3 路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络
数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止
网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以
分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态
的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对
方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路
由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把
数据帧沿这条路径发送给目标地址。
2.1.4 传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计
算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质
两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质
只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。
(1) 同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导
体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是
细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴
电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远
的距离。
同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材
料层组成,其结构如图1所示。
图2.1 同轴电缆结构示意图
(2) 双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保
护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号
干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,
与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受
到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。
双绞线的结构如图2如示:
图2.2 五类4对非屏蔽双绞线
(3) 光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制
造。光纤分为:传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi
Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式
传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模
式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统
的基本构成如图3所示:
图2.3 光纤通信系统的基本构成
2.2 服务器
企业网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向企业网内部用户的服务,对来自Internet的用户服务也很多,主要是对企业网内部用户进行Internet代理服务。目前,绝大多数企业网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
2.3 设备选型
(1)服务器端。选择微软的服务器端集成软件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。
其中,WINDOW NT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将企业网与公共Internet分离,并有效地提供客户访问Internet的通路。
(2)客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和企业网络上所有文件的集成方法。
3.企业网软件安装与设置
3.1 企业网的建设规划
企业网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。对于企业网来说,必须对技术和该产业的发展前景有着清醒的认识,只有这样,才能从很好地为企业网进行合理的规划。
3.1.1 总体设计
企业网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。
计算机网络系统是企业网系统的核心,因此在设计中必须遵循以下原则:
(1)软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
(2)系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。
(3)整体最优原则。在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。
(4)开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
企业建设企业网有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行企业网组建技术的选择。
(1) 网络技术类型
网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则,并充分考虑性能价格比和今后技术的发展。要求系统兼容性好,易于平滑连接,避免网络瓶颈。
当前达到或超过100Mbps的高速网络技术主要有:快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,现已被逐渐淘汰。ATM是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。但在实际使用事因端口价格过高,难以大规模采用。以太网是种成熟的、质优价廉的网络技术,其标准已制定完备。经过多年发展,形成了完善的10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,具备与FDDI、ATM网络融合的多种方法与规范。
(2) 网络拓扑的选择
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合企业网这种应用环境,也是企业网的建设中必须要求做到的。
网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2000。在企业网中一般情况下都用Windows 2000网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。
3.3 Internet接入技术
企业网和Internet的连接技术就显得十分重要了,它关系到企业网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
3.4 防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
3.5 建网目标
构建普通企业校内Intranet环境,并通过代理服务器接入Internet,实现
与Internet 交流。建设企业网络中心,并通过一定的网络拓扑结构构建连接企业网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的企业网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。
3.5.1网络组成
(1)企业网的主干
企业网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,企业网主干必须具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则,建议构建100M带宽的快速以太网,根据实际工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般来讲,在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线原则上应架设光缆,以满足今后发展的需要。
(2) 网络中心
也就是企业网中心机房,应配置有各种系统服务器(如:Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大,可只配置一台服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。
(3) 计算机机房
配置100台586以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接企业主干网。为方便运营,可在以上网络机房的基础上安装多媒体平台,使企业员工培训以及工作更便捷。使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。
(4) 办公室系统
办公室系统应该包括两个方面,第一是主管部门界面,该部分只需将总和后的信息进行直观的展示,它为管理层管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及人员管理等手段;第二是办公执行界面,满足人事等部门进行公司各项运营的网上操作,使公司日常管理事物化烦为简。
3.5.2网络软件运行平台
(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。
(2)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。
(3)数据库软件:建议采用SQL SERVER 2000以上版本。
(4)电子邮件系统:可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
(5) 网页维护制作软件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。
(6) 多媒体课件制作软件:Macromedia 公司的Authorware、 Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。
(7) 企业办公管理用软件:选用专业行政办公管理软件。
4.企业网组建时常遇问题及解决方案
在建设和维护局域网时,总会遇到各种各样的故障。排除故障、优化系统,是管理局域网最基本的工作之一。其中包括排除故障、优化性能的角度出发,简单归纳了一些局域网维护及优化的经验和技巧,重讨论了网卡、网线的正确安 装、合理设置等问题。希望能让大家更好地去维护电脑、管理网络,从而更好的利用网络去开展的工作。
(1)按规则进行连线
连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的的,我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米,如果需要连接超过100米的两台计算机时,必须使用转换设备。
在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原 配对使用的线分开使用,就会产生较大的串扰,对网络性能造成较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就 会无法联通。
(2)有故障时先查网卡
在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们 首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中 检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居” 中至少能找到自己,说明网卡的配置没有问题。
(3)确认网线和网络设备工作正常
当我们检查网卡没有问题时,此时我们可以通 过网上邻居来看看网络中的其他计算机,如果还不能看到网络中的其他机器,这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断 裂,双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题,或是连接有问题。这时,
我们可以使用测线仪来检测一下线路是否断裂,然后用替 代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下,我们再看一看是不是软件设置方面的原因,例如如果中断号不正确也有可 能导致故障出现。
(4)检查驱动程序是否完好
对硬件进行了检查和确认后,再检查驱动程序本身是否损坏,如果没有损坏, 看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检 测到新硬件的存在,然后自动寻找驱动程序再进行安装。
(5)正确对网卡进行设置
在确定网络介质没有问题,但还是不能接 通的情况下,再返回网卡设置中。看看是否有设备资源冲突,有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有 冲突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。
为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3;如果遇到PCI接口的网卡和显 卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。
(6)禁用网卡的PnP功能
有的网卡虽然支持PnP功能,但安装好后发现并不能好好地 工作,甚至不能工作。为此,我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程 序包中)。在启动设置程序后,进入设置菜单。禁用网卡的PnP功能,并将可以设置的 IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。
另外,如果要安装Windows 98/2000/xp操作系统,必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理,所以要在“CMOS”中将该中断的类型由 “PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突,但不一定对所有的PCI网卡都有效,因为有些网卡的
设置程序根本就不提供禁用PnP功能选项。
(7)合理设置服务器的硬盘
使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会
错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素:
服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快;
服务器中的硬盘接口最好是SCSI型号的,因为该接口比IDE或EIDE接口传输数据时速度要快,它采用并行传输数据的模式来发送和接受数据的;
如果条件允许的话,我们可以给网络服务器安装硬盘阵列卡,因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;
当然在这里大家还要注意的是,在同一SCSI通道,不要将低速SCSI设备(如CD)与硬盘共用,否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。
(8)严格执行接地要求
由于在局域网中,传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在连网中出现干扰信息,严重的能导致整个 网络不通;特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫 名其妙的故障现象,给我们的工作带来很大的麻烦。
(9)使用质量好、速度快的新式网卡
在局域网中,计算机与计算机之间 不能通信是很常见的事情,引起的故障原因可能有很多。统计表明,局域网中出现的故障大部分与网卡有关,或者是网卡没有正确安装好,或者是网络线接触不良, 也有可能是网卡比较旧,不能被计算机正确识别,另外也有的网卡安装在服务器中,经受不住大容量数据的冲击,最终报废等。
因此,为了避免 上述的现象发生,一定要舍得投资,如果网卡是安装在服
务器中,一定要使用质量好的网卡,因为服务器一般都是不间断运行,只有质量好的网卡才能长时间进行 “工作”,另外由于服务器传输数据的容量较大,因此我们购买的网卡容量必须与之匹配,这样才能实现“好马配好鞍”。
5.杭州燃油锅炉厂组网设计
5.1项目建设原则
根据该厂的实际目标、特点及实现的功能与技术要求,对项目方案的设计、设备的选型、采用的技术路线及工程实施的过程,均充分考虑方案的实用性、经济性、先进性及可扩展性。项目建设原则如下:
(1)良好的开放性和可扩展性。 (2)企业网软件平台的针对性。 (3)高度的安全性和可靠性。 (4)经济实用性。 5.2布线系统需求分析
5.3建筑群骨干光缆设计
建筑群子系统由十个建筑物的电话、数据、监视系统组成一个建筑群综合布线系统,其连接各建筑物之间的缆线和配线设备组成。建筑群子系统采用地下管道敷设方式,管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。
此外安装时予留1~2个备用管孔,以供扩充之用。
图5.1 建筑群骨干光缆设计
5.4楼内垂直、水平布线设计 5.4.1垂直布线设计
垂直子系统指提供建筑物的主干电缆的路由(要与网络层之间的路由区别开来,这里可以是不同网络之间的路由,也可以是同一网络不同部分之间的网络连接路径),是实现主配线架(位于主配线间)与楼层配线架(位于楼层配线间)、层间交换机、控制中心与各管理子系统间的连接。杭州燃油锅炉厂垂直子系统布线是通过弱电竖井统一布线的,所采用的电缆是多模光纤,见下图:
图5.2 垂直布线设计
5.4.2水平布线设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。 5.5设备间、配线间设计
设备间是在每幢大楼的适当地点(一般位于中间高度的中间平面位置,以便连接更多的对称距离楼层)设置进线设备,进行网络管理以及管理人员值班的场所。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等。
设备间子系统的电话、数据、计算机主机设备及其保安配线设备宜集中设在一个房间内,机架设备可以通过机柜统一安装在一起。在设备间的布线中要注意设备间内的所有进线终端设备宜采用色标区别各类用途的配线区。 5.6设备供电系统设计
设备供电系统为:220V交流供电系统。
设备室的环境条件如下:温度操持在10℃~25℃之间,温度保持在30%~50%之间,通风良好,室内无尘。
5.7网络拓扑结构
图5.3 杭州燃油锅炉厂网络拓扑结构图
5.8网络系统组成
硬件系统是计算机网络的基础。硬件系统中设备的组合形式决定了计算机网络的类型。
(1) 服务器(Unix系统)
服务器是一台速度快,存储量大的计算机,它是网络系统的核心设备,负责网络资源管理和用户服务。服务器可分为文件服务器、远程访问服务器、数据库服务器、打印服务器等,是一台专用或多用途的计算机。在互联网中,服务器之间互通信息,相互提供服务,每台服务器的地位是同等的。服务器需要专门的技术人员对其进行管理和维护,以保证整个网络的正常运行。
(2)工作站
工作站是具有独立处理能力的计算机,它是用户向服务器申请服务的终端设备。用户可以在工作站上处理日常工作,并随时向服务器索取各种信息及数据,请求服务器提供各种服务(如传输文件,打印文件等等)。
(3)路由器
路由器(Router)是互联网中使用的连接设备。它可以将两个网络连接在一起,组成更大的网络。被连接的网络可以是局域网也可以是互联网,连接后的网络都可以称为互联网。路由器不仅有网桥的全部功能,还具有路径的选择功能。路由器可根据网络上信息拥挤的程度,自动地选择适当的线路传递信息。
(4)交换机
交换机的三个主要功能:
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。 5.9网络基本服务 5.9.1 WWW主页服务 (1)WWW服务器系统需求
Web服务器是Intranet环境下构建应用系统、信息发布、信息共享的基础.具有以下特点:在线率高,访问量峰谷差大,随着站点的扩充和文件的增多,存储空间需要有好的扩充能力,任务并发数量大,24h不间断服务,易受外来破坏. (2)WWW服务器采用Apache服务器
它功能强大,性能也相对较好,稳定性高,适合多种操作系统,安全性较高,占用系统比较小, 可以运行于所有计算机平台。支持最新的HTTP 1.1协议,简单而强有力的基于文件的配置,支持通用网关接口CGI,支持虚拟主机,支持HTTP认证。集成Perl脚本编程语言。集成的代理服务器,具有可定制的服务器日志,支持服务器端包含命令(SSI),支持安全Socket层(SSL),用户会话过程的跟踪能力;支持FastCGI;支持Java Servlets。 5.9.2 E-mail服务 (1)E-mail服务器系统需求
E-mail、News服务是网络提供的最基本的、最常被终端用户使用的服务.具有以下特点:
数据更新、交换频繁,必须具有足够大的存储空间,24h不间断服务,保证E-mail的随时收发,用户数目较多,需要便于管理,易受外来破坏。 (2)采用Postfix服务器
Postfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。 Postfix要比同类的服务器产品速度快三倍以上,一个安装Postfix的台式机一天可以收发百万封信件。支持多传输域,虚拟域;UCE控制,表查看,速度快、稳定,而且配置/功能非常强大.供了与外部程序对接的API/protocol。适合高流量大负载的系统,扩充能力较强。支持DB、DBM、passwd文件、正则表达式、MySQL数据库以及LDAP方式的查询,用于支持系统级的别名、虚拟主机等。 5.9.3 FTP服务 (1)FTP服务器需求
FTP服务是网络提供的最基本的、最常被终端用户使用的服务之一.浙江经贸学院的FTP服务器要为学校内外所有需要的用户提供服务。 (2)FTP、BBS服务器系统选型
FTP服务 Wu-ftpd 是一个功能强大、稳定可靠的FTP服务器。Wu-ftpd 菜单可以帮助用户轻松实现对FTP服务器的配置。支持构造安全方式的匿名FTP访问,可以控制同时访问的用户数量,限制允许访问的IP网段,并可在一台主机上设置多个虚拟目录。所有这一切都将帮助企业安全、可靠地实现内部Intranet或Internet上的资源共享。
6.网络安全与管理
6.1服务器系统安全
服务器系统安全的实现,与网络系统的安全策略紧密相关。校园网系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。内网、外网之间设置非军事区,所有内网、外网之间的访问全部通过防火墙实现。
基本发上原则,校内的网络应用系统服务器安全。WWW、E-mail等服务器设置在非军事区,以实现内网和外网的访问。
6.2网络防病毒系统
建议安装卡巴斯基互联网安全套装6.0,该软件功能强大,可反病毒、扫描网络数据流、系统文件保护、主动防御、反间谍软件。
网络防病毒系统要求做到在整个内部网杜绝病毒的感染、传播和发作;要求提供多种防病毒软件的安装方式;网络管理员可远程监控客户机,发现病毒可以及时得到通知;网络管理员可以对网络中每台计算机进行防病毒控制和管理;所有客户端和服务器具有统一的杀毒版本。该用户选择了瑞星公司的杀毒软件网络版,以此为基础作为网络防病毒解决方案,采用分级管理、多重防护的管理架构。
6.3网络安全设备选型与配置
防火墙定义:防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙的功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。为什么使用防火墙呢?防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等。
总结
本毕业设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对企业网建设工程有了一个比较深入的了解,企业网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于企业网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
参考文献:
[1]刘小辉.网络硬件完全手册[M].重庆:大学出版社,2002,5.
[2]张公忠.现代网络技术教程[M].重庆:电子工业出版社,2000,1.
[3]谭珂,全惠民.局域网组建与管理实手册[M].北京:中国青年出版社,2003,2.
[4]刘正勇.校园网系统集成技术与应用[M].北京:清华大学出版社,2002,6.
[5]戴雄.计算机网络[M].北京:中华人事出版社,2001,1.
[6]徐锋,杨锦川.攻克网络[M].重庆:出版社,2000,11.
致 谢
首先我要感谢我的指导老师项立明,感谢他在学习上对我的孜孜教诲和重多的启发与帮助,他平易近人,思维敏锐,在任何方面都使得我受益匪浅。而且老师的言行举止又让我懂得了如何与人沟通,如何表达了自己的思想,使得我在今后学习生活中都起到了很大的作用。项立明老师在我毕业设计期间对我的各方面工作都付出了极大的心血,所以我再次对敬爱的项立明老师表示衷心的感谢。
其次感谢我在辽宁职业学院学习的三年中,各位任课老师在学习上给予了我悉心指导和热情帮助,他们实事求是、勇攀高峰、虚怀若谷的高尚品德,令我终身受益,在此向他们表示我最崇高的敬意和衷心的感谢。
最后感谢同学的大力支持与合作。感谢他们在毕业设计期间帮助我,相互学习、相互促进与我共同克服困难、共同进步。
大学三年的学习生活即将结束,毕业设计(论文)为我的大学的学习生活画上了圆满的句号。在此我再次感谢我的毕业设计指导老师项立明老师和一直鼓励我帮助我的各位老师和同学。