局域網(wǎng)畢業(yè)論文

1、<p><b>　　第一章</b></p><p>　　局部區(qū)域網(wǎng)絡(local area network)通常簡稱為"局域網(wǎng)",縮寫為LAN。局域網(wǎng)是結構復雜程度最低的計算機網(wǎng)絡。局域網(wǎng)僅是在同一地點上經(jīng)網(wǎng)絡連在一起的一組計算機。局域網(wǎng)通常挨得很近，它是目前應用最廣泛的一類網(wǎng)絡。通常將具有如下特征的網(wǎng)稱為局域網(wǎng)：</p><p>　　1

2、、網(wǎng)絡所覆蓋的地理范圍比較小。通常不超過幾十公里，甚至只在一幢建筑或一個房間內(nèi)。</p><p>　　2、信息的傳輸速率比較高,其范圍自1Mbps到10Mbps,近來已達到100Mbps 。而廣域網(wǎng)運行時的傳輸率一般為2400bps、9600bps或者38.4kbps、56.64kbps。專用線路也只能達到1.544Mbps。</p><p>　　3、網(wǎng)絡的經(jīng)營權和管理權屬于某個單位。&l

3、t;/p><p>　　在網(wǎng)絡信息時代的今天，面向新的需求和挑戰(zhàn)，為了企業(yè)局域網(wǎng)的辦公、宣傳、管理的技術水平，為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺,Intranet/Internet技術的高速發(fā)展。 </p><p>　　整個高速多媒體企業(yè)網(wǎng)建設原則是"經(jīng)濟高效、領先實惠"，既要領先一步，具有發(fā)展余地，又要比較實惠。 企業(yè)網(wǎng)是集計算機技術、網(wǎng)絡技術、多媒體技術于一體的系統(tǒng)

4、，能夠最大限度地與Intranet/Internet的連接。</p><p><b>　　第二章 需求分析</b></p><p><b>　　一、企業(yè)需求</b></p><p>　　假設該企業(yè)是一個家用電器制造公司，其主要業(yè)務是電力儀器貿(mào)易。該企業(yè)目前總共有500多臺計算機，分散在4棟樓，若干個辦公室。估計在組建局域網(wǎng)

5、后，公司可能因需要會擴展網(wǎng)絡。網(wǎng)絡應用主要以WEB瀏覽、EMAIL收發(fā)、文件共享等業(yè)務為主。</p><p>　　假設該公司的2棟5層樓和2棟3層樓分布在同一直線上，順序為①、②、③、④。①、②為5層樓，③、④為3層樓。服務器也就是中心機房應建在靠近這四棟樓的對稱軸中心位置，使得數(shù)據(jù)傳輸更靈敏，所以我們選擇建在②或③號樓。我們假設把中心機房建在③號樓內(nèi)，從樓寬、樓高和樓間距等因素計算，從中心機房牽出的線路要比把中

6、心機房建在②號樓內(nèi)要長，因此，從經(jīng)濟等方面考慮我們決定把中心機房建在②樓的第3層樓內(nèi)。因為根據(jù)要求總經(jīng)理室可以訪問任何部門，而任何部門不能訪問總經(jīng)理室，所以把總經(jīng)理室與中心機房建在同一層樓內(nèi)。</p><p>　　這個企業(yè)的局域網(wǎng)按訪問區(qū)域可以劃分為三個主要的區(qū)域：Internet區(qū)域、內(nèi)部網(wǎng)絡、公開服務器區(qū)域。內(nèi)部網(wǎng)絡又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng)，包括：財務子網(wǎng)、領導子網(wǎng)、辦公子網(wǎng)、市場部

7、子網(wǎng)、中心服務器子網(wǎng)等。在安全方案設計中，我們基于安全的重要程度和要保護的對象，可以在Catalyst 型交換機上直接劃分四個虛擬局域網(wǎng)（VLAN），即：中心服務器子網(wǎng)、財務子網(wǎng)、領導子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域，由于財務子網(wǎng)、領導子網(wǎng)、中心服務器子網(wǎng)屬于重要網(wǎng)段，因此在中心交換機上將這些網(wǎng)段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網(wǎng)段。由于財務部門的重要性，我把財務部門和總經(jīng)理室建在同一層樓內(nèi)，并靠

8、近中心機房，而客服部門由于連接著與客戶的外部交流，所需的信息點更多，因此把客服部門也建在有中心機房的②號樓內(nèi)，必須靠近中心機房（因為中心機房服務器有多出信息點），因為前面講了我把中心機房建在了②號樓的第3層，因此，客服部門可以建在第3層或第2、4層樓內(nèi)。剩余的業(yè)務部門、材料部門、工程部門、后勤部門、物流部門、生產(chǎn)管理部門，把業(yè)務部門、物流部門建在③號樓內(nèi)靠</p><p><b>　　圖（一）</

9、b></p><p>　　二、設計的目的和要求</p><p>　?。ㄒ唬┚W(wǎng)絡建設的目標和原則</p><p>　　總體目標是利用先進的計算機技術和網(wǎng)絡通信技術，建設高質(zhì)量高效率的統(tǒng)一的通信網(wǎng)絡。具體目標：一是使系統(tǒng)互通互聯(lián)，最大限度地實現(xiàn)信息資源共享；二是用電子信息的傳遞取代紙面文件、材料的傳送逐步實現(xiàn)“無紙辦公，改變傳統(tǒng)的工作方式，進一步提高工作效率；三是

10、利用各種業(yè)務信息的綜合分析，為各級領導提供決策支持，更好地組織生產(chǎn)和經(jīng)營。</p><p>　　企業(yè)布線網(wǎng)設計原則:</p><p><b>　　1、實用性</b></p><p>　　實施后的通信布線系統(tǒng)，不僅現(xiàn)在而且將來均能適應技術的不斷發(fā)展，并且實現(xiàn)數(shù)據(jù)通信、語音通信、圖象通信的傳輸。</p><p><b&

11、gt;　　2、擴充性</b></p><p>　　布線系統(tǒng)是可擴充的，以便將來有更大的發(fā)展時，很容易將設備擴充進去。系統(tǒng)具有良好的可擴充和可升級性，使本期建設的投資在未來升級與擴充后得到保護。</p><p><b>　　3、先進性</b></p><p>　　采用國際上先進成熟的技術，使布線系統(tǒng)的設計建立在一個高起點上，系統(tǒng)所采用

12、的體系結構和選用的設備應具有國際先進水平，具有發(fā)展?jié)摿?，處于上升趨勢。系統(tǒng)的設計有一定的超前性，技術起點要高，生命周期要長。</p><p><b>　　4、高速性</b></p><p>　　系統(tǒng)能處理和傳輸多媒體信息，采取光纜組成網(wǎng)絡，盡力提高網(wǎng)絡的吞吐量。同時，應采用Client/Server結構模式，減輕網(wǎng)絡通信資源的開銷。</p><p&

13、gt;<b>　　5、可靠性</b></p><p>　　具有足夠的可靠性冗余、后援存儲能力和容錯能力，必須保證系統(tǒng)能長期穩(wěn)定的運行，使故障的影響局部化，網(wǎng)絡設計應利于故障的分析與排除。</p><p>　　本方案支持10M/100M雙速接入；網(wǎng)絡跨度可達2000M，接點可擴展至500個以上，而該企業(yè)需要連接的計算機也有500多臺，所以更具企業(yè)要求我們使用VLAN技術

14、，可有效控制用戶的訪問范圍，符合企業(yè)的實際要求。支持寬帶互聯(lián)網(wǎng)（ISDN/ADSL/DDN等）接入。兼容企業(yè)內(nèi)部原有的10M網(wǎng)絡環(huán)境和設備。簡單易用，維護方便，無需專業(yè)人士即可維護?？墒褂肨RUNK技術，合理分配帶寬，提高網(wǎng)絡可靠性，消除傳輸瓶頸。使用光纖布線可突破以太網(wǎng)百米傳輸距離的限制，使網(wǎng)絡延伸至2000M?？芍苯咏尤?000M主干網(wǎng)，具有良好的可擴展性和可升級性?！　∵x擇一款具有VLAN功能的智能交換器如TL-SF2216P/

15、TL-SF2232P。智能交換器可通過所配的軟件對每個端口進行VLAN設置，以實現(xiàn)對每臺計算機可訪問范圍的限制。同時，它支持的端口匯聚功能，能有效提高主干部分的帶寬和連接可靠性，符合現(xiàn)代企業(yè)對可靠快速等方面的需要?！　τ诒静块T內(nèi)部的計算機系統(tǒng)，可使用TP-LINK雙速交換器，如TL-SF1016、TL-SF1024等，或者選用集線器（可依據(jù)實際情況選用10M、100M、10/100M的集線器</p><p>

16、　　1、100BASE-TX </p><p>　　100BASE-TX是一種使用5類數(shù)據(jù)級無屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術。它使用兩對雙絞線，一對用于發(fā)送，一對用于接收數(shù)據(jù)。在傳輸中使用4B/5B編碼方式，信號頻率為125MHz。符合EIA586的5類布線標準和IBM的SPT 1類布線標準。使用同10BASE-T相同的RJ-45連接器。它的最大網(wǎng)段長度為100米。它支持全雙工的數(shù)據(jù)傳輸。</p&g

17、t;<p>　　2、100BASE-FX </p><p>　　100BASE-FX是一種使用光纜的快速以太網(wǎng)技術，可使用單模和多模光纖(62.5和125um)。在傳輸中使用4B/5B編碼方式，信號頻率為125MHz。它使用MIC/FDDI連接器、ST連接器或SC連接器。它的最大網(wǎng)段長度為150m、412m、2000m或更長至10公里，這與所使用的光纖類型和工作模式有關。它支持全雙工的數(shù)據(jù)傳輸。10

18、0BASE-FX特別適合于有電氣干擾的環(huán)境、較大距離連接、或高保密環(huán)境等情況下的適用。 </p><p>　　3、100BASE-T4 </p><p>　　100BASE-T4一種可使用3、4、5類無屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術。它使用4對雙絞線，3對用于傳送數(shù)據(jù)，1對用于檢測沖突信號。在傳輸中使用8B/6T編碼方式，信號頻率為25MHz。符合EIA586結構化布線標準。使用同

19、10BASE-T相同的RJ-45連接器。它的最大網(wǎng)段長度為100米。　　工作站采用 10M/100M自適應網(wǎng)卡，符合快速以太網(wǎng)的要求，實用性很強?！　∪绻枰谫Y金上進行嚴格控制，可以將交換器換成集線器，采用10M的集線器和網(wǎng)卡。拓撲圖如下：</p><p><b>　　圖（二）</b></p><p>　?。ǘ┚W(wǎng)絡建設遵循的要求</p><

20、p>　　在網(wǎng)絡建設中主要遵循以下要求：其一，在企業(yè)領導小組的統(tǒng)一領導下，建立統(tǒng)一的規(guī)章制度，進行統(tǒng)一的管理，采用統(tǒng)一的標準。其二，在網(wǎng)絡建設中，所有軟硬件產(chǎn)品的選擇都必須堅持標準化的原則，采用全路統(tǒng)一的硬、軟件平臺和基本應用軟件，進行統(tǒng)一的軟件版本升級理。其三，網(wǎng)絡應具有良好的安全性與保密性。其四，做到資源共享與保護。充分合理地利用現(xiàn)有的資源，最大限度地與原有系統(tǒng)或在建系統(tǒng)通互聯(lián)，在盡可能利用已有投資的基礎上，解決好經(jīng)費的補充和配

21、套金到位問題。</p><p><b>　　三、網(wǎng)絡運行環(huán)境</b></p><p>　　網(wǎng)絡運行環(huán)境主要包括：網(wǎng)絡協(xié)議、系統(tǒng)運行平臺等。</p><p><b>　?。ㄒ唬┚W(wǎng)絡協(xié)議</b></p><p>　　TCP/IP是傳輸控制協(xié)議和互連網(wǎng)協(xié)議的縮寫，TCP/IP體系結構是當前應用于Inter

22、net網(wǎng)絡中的體系結構，它是由OSI結構演變來的，它沒有表示層，只有應用層、傳輸層，網(wǎng)際層和網(wǎng)絡接口層。</p><p><b>　　（二）系統(tǒng)運行平臺</b></p><p>　　網(wǎng)絡操作系統(tǒng)：采用Windows 2000 Server</p><p>　　客戶端平臺：采用Windows Me、WindowsXP/ /2000等操作系統(tǒng)。&l

23、t;/p><p>　　瀏覽器：支持Microsoft IE .5.0以上版本。</p><p>　　數(shù)據(jù)庫管理系統(tǒng)：選擇SQL Server2000作為數(shù)據(jù)庫管理系統(tǒng)。</p><p>　　第三章 企業(yè)網(wǎng)的規(guī)劃設計</p><p><b>　　一、提出方案并設計</b></p><p><b&g

24、t;　　(一)網(wǎng)絡可擴展性</b></p><p>　　在信息網(wǎng)絡系統(tǒng)規(guī)劃和設計之前，對其需求進行分析是十分必要的，這對于建設完善的、符合實際需要的信息網(wǎng)絡起到積極作用。</p><p>　　這個企業(yè)的局域網(wǎng)可以為用戶提供如下主要應用： </p><p>　　1、文件共享、辦公自動化、Web服務、電子郵件服務； </p><p>

25、　　2、文件數(shù)據(jù)的統(tǒng)一存儲； </p><p>　　3、針對特定的應用在數(shù)據(jù)庫服務器上進行二次開發(fā)(比如財務系統(tǒng))； </p><p>　　4、提供與Internet的訪問； </p><p>　　5、通過公開服務器對外發(fā)布企業(yè)信息、發(fā)送電子郵件等；</p><p>　　在對該企業(yè)的需求進行了詳細的分析后，并綜合網(wǎng)絡技術的發(fā)展，要求建設企業(yè)網(wǎng)

26、方案具有先進性、可擴展性、安全性、可管理性和豐富的應用。依據(jù)結構化布線原則與本著達到布局美觀的效果，樓宇間的布線采用光纖，各樓層的布線要走PVC管或在天花板內(nèi)走線，并在結構化布線系統(tǒng)中的信息插座留有了一定的冗余度，以確保日后終端設備位置調(diào)整和網(wǎng)絡擴展的需要。為了以后能方便地擴展現(xiàn)有網(wǎng)絡而不用對網(wǎng)絡做大的改動，經(jīng)計算單口千兆交換機組每層要48口，8組一個，有8個擴展點。這些交換機的前8個為公共服務端口，連接硬件防火墻、防病毒系統(tǒng)、備份系統(tǒng)

27、等，其實際只用了3個，有5個可以擴展。9-16口交換機為管理端口，總經(jīng)理室為接入口，可以訪問任何端口，而任何端口卻不能訪問它?？偨?jīng)理室共有16個端口，可以擴展一個工作間，實際只用了9個，剩余的7個可以擴展。VLAN限制端口有24個，連接到二級交換機，其實際只用了16個，剩余的8個可以擴展。</p><p>　　由于以太網(wǎng)以數(shù)據(jù)廣播的方式進行工作，當一個網(wǎng)絡中的工作站較多時，網(wǎng)絡通道就變得比較擁塞，網(wǎng)絡的性能也就隨

28、之較低。為了改善這種情況，可以采用VLAN技術將一個網(wǎng)絡劃分為幾個邏輯上相互獨立的虛擬局域網(wǎng)，即VLAN。通過VLAN技術，廣播信息被限制在每個VLAN中，而不再是整個網(wǎng)絡，并且各個子網(wǎng)之間不能直接通信，不但可以減輕網(wǎng)絡負載，而且可以提高網(wǎng)絡通信的安全性。如果希望用VLAN技術來規(guī)劃整個網(wǎng)絡，那么在選擇交換機時，要求設備必須支持802.1Q標準，這樣可以跨越交換機來定義同一個VLAN，也可以在VLAN中使用多個廠家的產(chǎn)品。</p&

29、gt;<p><b>　?。ǘ￢LAN簡介</b></p><p>　　VLAN是英文Virtual Local Area Network的縮寫，即虛擬局域網(wǎng)。一方面，VLAN建立在局域網(wǎng)交換機的基礎之上；另一方面，VLAN是局域交換網(wǎng)的靈魂。這是因為通過VLAN用戶能方便地在網(wǎng)絡中移動和快捷地組建寬帶網(wǎng)絡，而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡管理員就能從邏輯上對用戶和網(wǎng)

30、絡資源進行分配，而無需考慮物理連接方式。 VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡技術的重要特征：高速、靈活、管理簡便和擴展容易。是否具有VLAN功能是衡量局域網(wǎng)交換機的一項重要指標。網(wǎng)絡的虛擬化是未來網(wǎng)絡發(fā)展的潮流。 </p><p>　　VLAN與普通局域網(wǎng)從原理上講沒有什么不同，但從用戶使用和網(wǎng)絡管理的角度來看，VLAN與普通局域網(wǎng)最基本的差異體現(xiàn)在：VLAN并不局限于某一網(wǎng)絡或物理范圍，VLAN中的用戶可以位于一個園區(qū)

31、的任意位置，甚至位于不同的國家。 </p><p>　　VLAN具有以下優(yōu)點： </p><p>　　1．控制網(wǎng)絡的廣播風暴 </p><p>　　采用VLAN技術，可將某個交換端口劃到某個VLAN中，而一個VLAN的廣播風暴不會影響其它VLAN的性能。 </p><p><b>　　2．確保網(wǎng)絡安全 </b></

32、p><p>　　共享式局域網(wǎng)之所以很難保證網(wǎng)絡的安全性，是因為只要用戶插入一個活動端口，就能訪問網(wǎng)絡。而VLAN能限制個別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺設備的MAC地址，因此VLAN能確保網(wǎng)絡的安全性。 </p><p>　　3． 簡化網(wǎng)絡管理 </p><p>　　網(wǎng)絡管理員能借助于VLAN技術輕松管理整個網(wǎng)絡。例如需要為完成某個項目建立一個工作組

33、網(wǎng)絡，其成員可能遍及全國或全世界，此時，網(wǎng)絡管理員只需設置幾條命令，就能在幾分鐘內(nèi)建立該項目的VLAN網(wǎng)絡，其成員使用VLAN網(wǎng)絡，就像在本地使用局域網(wǎng)一樣。 </p><p>　　VLAN在交換機上的實現(xiàn)方法，可以大致劃分為4類:</p><p>　　1.基于端口劃分的VLAN </p><p>　　這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的端口來劃分，比

34、如Quidway S3526的1~4端口為VLAN 10，5~17為VLAN 20，18~24為VLAN 30，當然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，由管理員決定，如果有多個交換機，例如，可以指定交換機1的1~6端口和交換機2的1~4端口為同一VLAN，即同一VLAN可以跨越數(shù)個以太網(wǎng)交換機，根據(jù)端口劃分是目前定義VLAN的最廣泛的方法，IEEE 802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機的端口來劃分VLAN的國

35、際標準。 </p><p>　　這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都指定義一下就可以了。它的缺點是如果VLAN A的用戶離開了原來的端口，到了一個新的交換機的某個端口，那么就必須重新定義。 </p><p>　　2.基于MAC地址劃分VLAN </p><p>　　這種劃分VLAN的方法是根據(jù)每個主機的MAC地

36、址來劃分，即對每個MAC地址的主機都配置他屬于哪個組。這種劃分VLAN的方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這

37、樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停的配置。 </p><p>　　3.基于網(wǎng)絡層劃分VLAN </p><p>　　這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡地址，比如IP地址，但它不是路由，與網(wǎng)絡層的路由毫無關系。它雖然查看每個數(shù)據(jù)

38、包的IP地址，但由于不是路由，所以，沒有RIP，OSPF等路由協(xié)議，而是根據(jù)生成樹算法進行橋交換， </p><p>　　這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡的通信量。 </p><p>　　這種方法的缺點是效率低，因

39、為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關。</p><p>　　4.根據(jù)IP組播劃分VLAN </p><p>　　IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將V

40、LAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高。</p><p>　　劃分了VLAN后，各VLAN之間的通信需要第三層設備的支持。實現(xiàn)的方法是在網(wǎng)絡中設置路由器或三層交換機。傳統(tǒng)的路由器基于軟件，協(xié)議復雜，數(shù)據(jù)轉發(fā)速度比較慢；而三層交換機集成了第二層的數(shù)據(jù)交換技術和第三層的數(shù)據(jù)轉發(fā)技術，特別是它對于數(shù)據(jù)包的轉發(fā)是通過硬件來完成的，處理效

41、率非常高，完全可以匹配局域網(wǎng)高速的傳輸速度。因此，在構建采用VLAN技術的網(wǎng)絡時，最優(yōu)的選擇是以三層交換機作為網(wǎng)絡核心。</p><p>　　根據(jù)這種情況分析，可以采用10-100Mbps的傳輸速率，對于該公司有著500臺計算機網(wǎng)絡規(guī)模的局域網(wǎng)來說完全可以滿足，所以決定選擇百兆以太網(wǎng)作骨干，要求在全雙工方式下，主干連接主機房內(nèi)所有服務器、各棟樓分配線間二級交換機。二級交換設備的選型應保證，所有后來增加的上網(wǎng)信息點

42、均能達到交換100兆或10兆到桌面，并通過百兆光纖端口上連到中心交換機。至于其他設備，以覆蓋5層樓的辦公網(wǎng)為例，每一層都由一臺48口交換機將辦公區(qū)里的幾十臺計算機連起來，如果交換機端口不夠用，可用HUB連接更多的用戶，再連接到交換機。</p><p><b>　　(三)交換機的配置</b></p><p>　　該企業(yè)要求服務器對數(shù)據(jù)有高可靠性和可用性。因為網(wǎng)絡中的服務

43、器是連續(xù)工作的不能斷電停機，如果普通PC遇到嚴重故障后，即使數(shù)據(jù)丟失也僅限于一臺計算機。而網(wǎng)絡服務器的重要性是非常明顯的，在其中存儲許多重要數(shù)據(jù)，一旦服務器發(fā)生故障將會丟失大量的數(shù)據(jù)，造成難以彌補的損失。可見數(shù)據(jù)的高可靠性對企業(yè)是非常重要的，所以在選擇服務器時應采用HP等知名品牌的服務器。而且還采用服務器集群，并配合中檔次服務器以實現(xiàn)多機備份功能。即當一臺服務器出故障時，集群內(nèi)其他服務器可以立即接管在發(fā)生故障的服務器之中運行的應用程序繼

44、續(xù)運行，當故障服務器修復運行后，自動將應用程序切換回來。</p><p>　　企業(yè)網(wǎng)組建方案中采用基于第三層交換的千兆以太網(wǎng)作為企業(yè)網(wǎng)主干，在企業(yè)網(wǎng)組建中，千兆交叉屏蔽線的最佳半徑是150米，此次需架設十四條主干光纜，十條牽往2棟5層樓，每棟5條，分別連接到每層樓的交換機上；另4條牽往2棟3層樓，每棟2條，也分別連接到每層樓的交換機上。主干交換機采用LUCENT公司CAJUN P550交換機，它屬于第三層千兆以太

45、網(wǎng)路由交換機，內(nèi)部集成路由功能，具備高容量、無阻塞、優(yōu)質(zhì)的管理能力和可靠的多媒體支持等特點。將千兆以太網(wǎng)交換、快速以太網(wǎng)交換、以太網(wǎng)交換以及路由都集成到一個交換機中，使得交換機的功能十分強大。節(jié)點交換機和主干交換機之間通過千兆光纖連接。樓與樓之間采用Cajun P330交換機作節(jié)點交換機，對一些分散的節(jié)點采用D-LINK交換機，組成快速以太工作組網(wǎng)。中心交換設備和服務器都能放置于計算中心機房，便于設備的集中控制與管理。中心交換設備放置于

46、計算中心機房的主配線柜內(nèi)，二級網(wǎng)絡設備放置于各棟樓分配線間的配線柜內(nèi)，二級交換機每棟樓一臺且放置在樓中心位置。要注意的是：二級交換機禁止同級訪問，只能上級對下級的訪問，這有便于公司內(nèi)部的緊急議事。①、②號樓的二級交換機有帶</p><p>　　二、所需的硬件設備和網(wǎng)絡技術</p><p>　　在組網(wǎng)之前，我們應先了解在組建局域網(wǎng)中常要用到的網(wǎng)絡設備有。</p><p&g

47、t;　　網(wǎng)絡硬件設備主要包括網(wǎng)絡服務器、工作站、網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。各種硬件設備之間是有著相互關聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡中都有著不同的作用，缺一不可，只有把這些設備通過一定的形式連起來才能組成一個完整的網(wǎng)絡系統(tǒng)。</p><p>　?。ㄒ唬┚W(wǎng)卡（網(wǎng)絡適配卡或網(wǎng)絡接口卡）</p><p>　　網(wǎng)卡——計算機與網(wǎng)絡連接的接口，是不可缺少的網(wǎng)絡設備之一。每一塊網(wǎng)卡

48、上面都有一個世界惟一的ID號，也就是MAC地址，計算機在連入網(wǎng)絡之后，就是依靠這個ID號才能實現(xiàn)在不同計算機之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡需要使用不同種類的網(wǎng)卡，根據(jù)帶寬來分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線來分的話，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前企業(yè)局域網(wǎng)建設的實際情況來看，工作站網(wǎng)卡選擇10M/100Mbit/s自適應網(wǎng)卡最

49、適合。</p><p><b>　?。ǘ?網(wǎng)絡服務器</b></p><p>　　網(wǎng)絡服務器是一臺運行網(wǎng)絡操作系統(tǒng)，提供網(wǎng)絡通信以及其他網(wǎng)絡管理，并使連網(wǎng)的各工作站能共享軟硬件資源。在選型服務器時，主要考慮的是容量大、處理速度高和穩(wěn)定性好，一般來說都選用大型服務器作為代理服務器?？刹捎肏P ProLiant BL40p系列的服務器。</p><p

50、><b>　　（三） 工作站</b></p><p>　　工作站是指PC機，也稱客戶機。通過網(wǎng)卡和傳輸介質(zhì)連接到網(wǎng)絡服務器上，共享網(wǎng)絡系統(tǒng)的資源。</p><p><b>　?。ㄋ模?傳輸介質(zhì)</b></p><p>　　傳輸介質(zhì)包括有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因為它穩(wěn)定性高、連接可靠。無線介

51、質(zhì)只是在特殊環(huán)境下才使用。常用的有線傳輸介質(zhì)有雙絞線、同軸電纜、光纜。</p><p><b>　?。ㄎ澹?路由器</b></p><p>　　路由器就是負責地址查找，信息包翻譯和交換，實現(xiàn)計算機網(wǎng)絡設備與電信設備電氣連接和信息傳遞。</p><p><b>　?。?集線器</b></p><p&g

52、t;　　主要指共享式集線器，相當于一個多口的中繼器，一條共享的總線，能實現(xiàn)簡單的加密和地址保護。</p><p><b>　?。ㄆ撸?交換機</b></p><p>　　交換機與集線器的作用是相同的，它的出現(xiàn)是為了提高原有網(wǎng)絡的性能同時又保護原有投資，降低網(wǎng)絡響應速度，提高網(wǎng)絡負載能力。企業(yè)網(wǎng)絡應分為內(nèi)部網(wǎng)絡和外部網(wǎng)絡兩個部分，其中還包括在這兩部分上的實際應用，中小型

53、企業(yè)在網(wǎng)絡設計之初就應該充分考慮到自身的需求，通過這些需求來具體設計適合自己需求的網(wǎng)絡，本文從宏觀的方面為我們介紹了中小型企業(yè)在組建網(wǎng)絡時內(nèi)部網(wǎng)絡、外部網(wǎng)絡及實際的應用，在中小型企業(yè)組網(wǎng)過程中有很重要的參考作用。</p><p>　　第四章 服務器的配置與軟件安裝</p><p><b>　　一、服務器的配置</b></p><p>　　服務器

54、是網(wǎng)絡的重要組成部分，服務器的性能往往決定了網(wǎng)絡應用的性能。一般情況下，由于網(wǎng)絡產(chǎn)品的功能、性能與價格是成正比的，因此，要根據(jù)具體的需求和應用程度來選擇服務器。對于關鍵業(yè)務的數(shù)據(jù)庫服務器或者Web/Mail服務器通常選擇性能較高的企業(yè)級PC服務器，而DHCP/WINS服務器、防病毒服務器、DNS服務器和代理服務器由于工作負載較小，用配置較高的PC或部門級的PC服務器來擔當就可以了。</p><p>　　網(wǎng)絡服務器

55、包括文件服務器、Internet服務器、網(wǎng)管工作站、以及面向企業(yè)使用的小型機等。服務器根據(jù)企業(yè)的要求選擇了Web、FTP、DHCP、DNS等服務器。</p><p>　　由主干線連接Web服務和FTP服務。Web文檔根據(jù)文檔內(nèi)信息改變的時間可分為三類。靜態(tài)文檔的信息只有當作者修改時才會改變，動態(tài)文檔的信息在服務器端收到文檔申請時改變，活動文檔顯示的信息在文檔下載到瀏覽器一端運行后改變。由于創(chuàng)建動態(tài)文檔的責任在管理

56、文檔的服務器一端，支持動態(tài)文檔也只需修改服務器。實際上，變化意味著擴展，管理動態(tài)文檔的服務器也包含了處理靜態(tài)文檔的代碼。處理動態(tài)文檔的Web服務器需要三個特性。首先，服務器程序必須擴展，當每次請求到達時，能夠執(zhí)行一個單獨的創(chuàng)建文檔的應用程序。服務器必須編成能夠捕獲應用程序的輸出，并且將該文檔返回給瀏覽器。其次，必須為每個動態(tài)文檔寫一個單獨的應用程序。第三，服務器必須配置成能夠知道哪一個URL對應于動態(tài)文檔和哪一個URL對應于靜態(tài)文檔。對

57、每個動態(tài)文檔，配置時必須說明產(chǎn)生文檔的應用程序。每個申請包含著一個對應動態(tài)或靜態(tài)文檔的URL，服務器使用配置信息和收到的請求中的URL決定如何處理。如果配置信息說明申請中的URL對應著一個靜態(tài)文檔，服務器就跟往常一樣取出文件。如果申請中的URL對應著動態(tài)文檔，服務器選擇生成該文檔的應用程序，運行程序，并且把程序的</p><p>　　簡單地說，支持FTP協(xié)議的服務器就是FTP服務器，使用FTP時必須首先登錄，在遠

58、程主機上獲得相應的權限以后，方可上載或下載文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。FTP提供了充足的命令來使用戶和遠程建立連接并訪問遠程文件系統(tǒng)。在FTP會話中，一共會存在有兩個獨立的網(wǎng)絡連接，一個是由兩端的PI使用的，另一個是由兩端的DTP使用的。PI之間的連接一般被稱作控制連接(control connection),DTP之間的連接被稱做數(shù)據(jù)連

59、接(data connection)，做FTP、E-mail時，拷來的文件或收到的郵件都得先存在主機里，不能直接送到用戶終端。</p><p>　　中心交換設備支持VLAN（虛擬局域網(wǎng)，限制廣播域做到數(shù)據(jù)分割）劃分和第三層交換，上網(wǎng)用戶的服務優(yōu)先級可進行分配，優(yōu)先級為：系統(tǒng)管理員級，少量工作站級（分布于不同樓），其余工作站為第三級。關鍵模塊考慮適當冗余，在用戶數(shù)及傳輸帶寬需求增加時，該設備應能方便擴展和升級。網(wǎng)絡

60、建成后能通過較靈活的VLAN劃分方法設置不同用戶對服務器的不同訪問權限，要求通過軟硬件設置，將企業(yè)網(wǎng)設置成多個物理子網(wǎng)。用戶對企業(yè)網(wǎng)服務器的訪問權限由中心系統(tǒng)管理員統(tǒng)一集中控制。當用戶調(diào)動部門、權限變更及有其它業(yè)務部門劃分子網(wǎng)需求時，系統(tǒng)管理員可快速、便捷地實現(xiàn)。企業(yè)網(wǎng)面向整個企業(yè)內(nèi)部，覆蓋財務管理、生產(chǎn)管理、后勤管理和互聯(lián)網(wǎng)連接等領域，分為職員管理、行政管理、通用服務、互聯(lián)網(wǎng)絡等分系統(tǒng)以及設備管理、檔案管理、人事管理、文書管理、綜合查

61、詢、通用查詢、電子郵件、遠程登錄、等管理子系統(tǒng)。企業(yè)網(wǎng)不是一個獨立的、封閉的體系，企業(yè)網(wǎng)與Internet互連后，企業(yè)網(wǎng)用戶在權限允許的范圍內(nèi)可以使用Internet上的Web訪問、Email收發(fā)、FTP等服務。 企業(yè)網(wǎng)站連接Internet，用于宣傳企業(yè)形象、企業(yè)信息發(fā)布、提供信息查詢等。</p><p>　　明確了單位局域網(wǎng)的工作子網(wǎng)個數(shù)后，我們下面就能確定好虛擬工作子網(wǎng)的掩碼位數(shù);一般來說，虛擬工作子網(wǎng)的掩

62、碼位數(shù)乘以2，應該等于虛擬工作子網(wǎng)的個數(shù)，例如現(xiàn)在我們確定好虛擬工作子網(wǎng)的個數(shù)為4，那么依照上述規(guī)律，虛擬工作子網(wǎng)的掩碼位數(shù)應該為2，用二進制方式表示就是11000000，我們?nèi)蘸笥嬎闾摂M工作子網(wǎng)的網(wǎng)段號碼時需要用到這個數(shù)字。</p><p>　　設置Web服務器：比如將它的根目錄設置到C:\Inetpub\wwwroot下操作：開始菜單→程序→管理工具→Internet服務管理器→Internet信息服務→UC

63、1（你的服務器名）→默認Web站點→右鍵→屬性。其中："Web站點"中，"IP地址"選"192.168.0.1"。</p><p>　　設置FTP服務器：比如將它的根目錄設置到C:\Inetpub\ftproot下操作：默認FTP站點→右鍵→屬性，其中："FTP站點"中，"IP地址"選"192.168.0

64、.1"。</p><p>　　域名服務器DNS的配置：單擊“開始”—>“管理工具”—>“配置服務器”—>“聯(lián)網(wǎng)”—>“DNS”—>“管理”DNS 啟動“DNS”管理界面。單擊“操作”菜單下的命令“連接到計算機” 選定“這臺計算機”和“立即連接到指定計算機”然后“確定”，此時服務器機器名出現(xiàn)在管理窗口中，本實例為：LBFS，依次單擊LBFS、正向搜索區(qū)域、xgzd.com前面

65、的擴展分支號“+”，出現(xiàn)域名xgzd.com時，在xgzd.com上右擊，在彈出菜單中選取“新建域命令單擊，輸入新域名，本例為：toplan ，確定后在xgzd.com目錄下出現(xiàn)toplan目錄，右擊此目錄，選擇“新建主機”命令出現(xiàn)“新建主機”對話框，依次輸入主機名稱和IP地址，主機名稱：www ，IP地址為192.168.0.1。然后點擊“添加主機”按鈕，再添加三個主機，分別為：ftp、 mail、 news IP地址均為：192.1

66、68.0.1。經(jīng)過以上設置后，我們已經(jīng)建立了四個主機，對應的域名分別為：</p><p>　　www.xgzd.com 用于內(nèi)部主頁服務</p><p>　　ftp.xgzd.com 用于文件傳送服務</p><p>　　mail.xgzd.com 用于內(nèi)部電子郵件系統(tǒng)</p><p>　　news.xgzd.com 用于內(nèi)部新聞組</

67、p><p>　　DHCP服務器的配置(若在工作站人為指定IP地址，則此步驟可省略)：與配置DNS類似，打開DHCP服務器配置界面單擊“打開”出現(xiàn)DHCP管理界面右擊服務器名，選擇“新建作用域”，出現(xiàn)新建作用向?qū)В瑔螕簟跋乱徊健?；任意輸入一個名稱，單擊“下一步”；輸入IP地址的范圍，例：192.168.0.100——192.168.0.160 單擊“下一步”；在添加排除中，不輸入任何信息，單擊“下一步”在租約期限中，按

68、缺省值設定，單擊“下一步”選擇“是我想現(xiàn)在配置這些選項”后，單擊“下一步”在路由器（默認網(wǎng)關）中設定IP地址為192.168.0.1，單擊“下一步”在“子域”中輸入“xgzd.com ”，服務器名輸入“LBFS”，單擊“解析”；再單擊“添加”，然后單擊“下一步”；出現(xiàn)選擇WINS服務器，輸入服務器名稱：LBFS；單擊“解析”—>“添加”—>“下一步”—>選“是，我想現(xiàn)在激活此作用域”—>“下一步”—>“完成

69、”。</p><p><b>　　二、軟件的安裝</b></p><p>　?。ㄒ唬┐矸掌鞯募茉O</p><p>　　代理服務通常由兩部分組成：服務器端程序和客戶端程序，用戶運行客戶端程序，先登錄至代理服務器，再通過代理服務器就可以訪問相應的站點。代理服務器的實現(xiàn)十分簡單，只需在局域網(wǎng)的一臺服務器上運行相應的服務器端軟件。</p>

70、;<p>　　代理服務器(Proxy Server)可以緩解或解決一個單位因有幾百臺微機連網(wǎng)在上網(wǎng)訪問時，出現(xiàn)的網(wǎng)絡資源爭用和增加上網(wǎng)費用的問題。一臺主機訪問了某個站點而另一臺主機又訪問同一個站點，如果是同時訪問將出現(xiàn)網(wǎng)絡資源爭用的問題，如果是相繼訪問將出現(xiàn)增加本單位網(wǎng)絡費用的問題。代理服務器軟件安裝在網(wǎng)絡節(jié)點上，利用其高速緩存(Cache)，可以極大地、極有效地緩存因特網(wǎng)上的資源。當內(nèi)部網(wǎng)的一個客戶機訪問了因特網(wǎng)上的某一

71、站點后，代理服務器便將訪問過的內(nèi)容存入它的高速緩存(Cache)中，如果內(nèi)部網(wǎng)的其他客戶機再訪問同一個站點時，代理服務器便將它緩存中的內(nèi)容傳輸給該客戶機，這樣就能使客戶機共享任何一個客戶機所訪問過的資源，這樣就可以大大地提高訪問網(wǎng)站的速度和效率，尤其是對那些冗長、龐大的內(nèi)容，更可起到立桿見影、事半功倍的作用；同時減少網(wǎng)絡傳輸流量，提高網(wǎng)絡傳輸速度，節(jié)約訪問時間，降低訪問費用。代理服務器只允許因特網(wǎng)的主機訪問其本身，并有選擇地將某些允許的

72、訪問傳輸給內(nèi)部網(wǎng)，這是利用代理服務器軟件的功能實現(xiàn)的。采用防火墻技術，易于實現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問地址。代理可以保護局域網(wǎng)的安全，起到防火墻的作用</p><p>　　本實例中給出的條件是500多臺電腦，要使建立好的Intranet與 Internet實現(xiàn)連接，可以采用多種解決方案，本實例使用代理服務器軟件，使整個局域網(wǎng)共用一個ISP帳號連接Internet， 代理服務器軟件采用功能強大的Wingate3.05

73、，此軟件安裝于二號樓三樓中心機房的管理機上。下面我們來進行代理服務器軟件的設置：</p><p>　　安裝Wingate完畢重啟計算機后，可以在任務欄看到Wingate的圖標，右擊此圖標，選擇“Start Gatekeeper”單擊，啟動Wingate的看門人管理程序，此程序用于Wingate的各項設置。初次啟動Gatekeeper，將出現(xiàn)一個登錄窗口，確定后進入，系統(tǒng)提示輸入管理員Administrator 新

74、密碼，輸入后再次啟動Gatekeeper，就必須輸入密碼，才能進入Gatekeeper。Gatekeeper界面分為左右兩欄，右邊為當前活動記錄，顯示用戶訪問Internet的情況，左邊為各種設置項，包括三個功能卡，分別是“System”“ Services”“Users”。在“System”功能卡中，可以設置 DHCP、GDP、DNS、Caching、Scheduler和 Dialer。大多數(shù)設置可以按缺省值設定。雙擊Caching項

75、可以設置緩存區(qū)的大小，設置緩存可以使訪問速度成倍提高，將緩存的大小設為 50MB； 雙擊Dialer項，可以進行撥號網(wǎng)絡的設置，在“Dialer Properties”窗口中，從“Connect as required……”下拉式列表中選擇用IS</p><p>　　操作平臺采用Server/client方式，服務器放在三樓主機房，操作平臺采用Windows 2000 Advanced Server版；操作系統(tǒng)采

76、用Windows98中文版；管理機采用Windows98中文版，在管理機上安裝代理服務器軟件Wingate3.05?！　≡赪indows2000服務器上配置DCHP、DNS；建立網(wǎng)絡用戶，為各用戶建立共享目錄及其設置安全權限。在管理機上配置代理服務器；在工作站上設置Web瀏覽器和連接映射共享目錄。Windows 2000是跨世紀的系統(tǒng)，做為下世紀初主流的網(wǎng)絡操作系統(tǒng)平臺，Windows 2000在技術上有重大突破，不但在安全、穩(wěn)定、網(wǎng)

77、絡化有了巨大進步，而且系統(tǒng)支持Windows終端聯(lián)接，即能夠非常方便用Windows 2000構建一個瘦客戶機/服務器體系，這一新技術帶給了企業(yè)客戶一個基于Windows計算環(huán)境的全新擴展，其中包括更低的總擁有成本，熟悉的32位Windows用戶界面，強大而多樣的Windows操作系統(tǒng)系列產(chǎn)品。Windows 2000終端服務的工作原理是：客戶機和服務器通過TCP/IP協(xié)議和標準的局域網(wǎng)構架聯(lián)接，終端接受鼠標</p>&l

78、t;p>　　三、工作站端的安裝及設置</p><p>　?。ㄒ唬┏Ｓ棉k公軟件的安裝　　在工作站端安裝Windows98簡體中文第二版之后，安裝Office2000、Foxpro 6.0、各部門專用軟件，例如：業(yè)務部門、財務部門、工程部門等系統(tǒng)辦公軟件等。</p><p>　　（二）網(wǎng)絡設置 1、添加協(xié)議　　為網(wǎng)卡捆綁TCP/IP協(xié)議，并設置其屬性。右擊“網(wǎng)上鄰居”桌面圖標

79、—>選“屬性”—>出現(xiàn)“網(wǎng)絡”窗口，在此窗口下的“配置”卡上設置主登錄方式為“Micrsoft網(wǎng)絡用戶”并將Micrsoft網(wǎng)絡用戶的屬性設置為登錄到Windows NT域，域名為：Toplan，在網(wǎng)絡登錄選項中，選定“登錄及恢復網(wǎng)絡連接”；若服務器已安裝DHCP，則設定網(wǎng)卡TCP/IP的IP地址設為“自動獲取IP地址”，若服務器沒有安裝DHCP，則可直接指定IP地址。在DNS配置、網(wǎng)關、WINS配置的設置中，將192.16

80、8.0.1 添加到搜索區(qū)來。 2、共享目錄的連接　　以財務部門（CWBM）為例說明，財務部門的用戶對共享目錄CWBM有完全控制權限，對DATA目錄有讀取權限，為方便日后文件的保存和交流，將CWBM目錄映射為G盤，將 DATA目錄映射為H盤，并將其圖標拖放至桌面，根據(jù)需要將其重命名，使之更加直觀。 3、瀏覽器的設置及IP地址的選擇　　作為客戶端，并不需要安裝任何附加附加軟件，只需簡單地設置一下瀏覽器，就可以共享管理機（

81、代理服務器）上的ISND</p><p>　　IP和子網(wǎng)掩碼的選擇</p><p>　　我們都知道，IP是由四段數(shù)字組成，在此，我們先來了解一下3類常用的IP</p><p>　　A類IP段　 0.0.0.0 到127.255.255.255</p><p>　　B類IP段　 128.0.0.0 到191.255.255.255</p&

82、gt;<p>　　C類IP段　 192.0.0.0 到223.255.255.255</p><p>　　XP默認分配的子網(wǎng)掩碼每段只有255或0</p><p>　　A類的默認子網(wǎng)掩碼　255.0.0.0　　　　　一個子網(wǎng)最多可以容納1677萬多臺電腦</p><p>　　B類的默認子網(wǎng)掩碼　255.255.0.0　　　　一個子網(wǎng)最多可以容納6萬臺電

83、腦</p><p>　　C類的默認子網(wǎng)掩碼　255.255.255.0　　　一個子網(wǎng)最多可以容納254臺電腦</p><p>　　公司有500多臺電腦，組成一個對等局域網(wǎng)，子網(wǎng)掩碼設多少最合適？</p><p>　　首先，無疑，500臺電腦用B類IP最合適（A類不用說了，太多，C類又不夠，肯定是B類），但是B類默認的子網(wǎng)掩碼是255.255.0.0，可以容納6萬臺電

84、腦，顯然不太合適，那子網(wǎng)掩碼設多少合適呢？我們先來列個公式。</p><p><b>　　2的m次方＝560</b></p><p>　　首先，我們確定2一定是大于8次方的，因為我們知道2的8次方是256，也就是C類IP的最大容納電腦的數(shù)目，我們從9次方一個一個試2的9次方是512，不到560，2的10次方是1024，看來2的10次方最合適了。子網(wǎng)掩碼一共由32位組成

85、，已確定后面10位是0了，那前面的22位就是1，最合適的子網(wǎng)掩碼就是：11111111.11111111.11111100.00000000，轉換成10進制，那就是255.255.252.0。</p><p>　　我們現(xiàn)在要確定的是ＩＰ如何分配，首先，選一個B類IP段，這里就選188.188.x.x吧。</p><p>　　這樣，IP的前兩段確定的，關鍵是要確定第三段，只要網(wǎng)絡標識相同就可

86、以了。我們先來確定網(wǎng)絡號。（我們把子網(wǎng)掩碼中的”1”和IP中的”?”對就起來，”0”和”*”對應起來，如下：</p><p>　　255.255.252.0　11111111.11111111.11111100.00000000</p><p>　　188.188.x.x　　10111100.10111100.??????**.********</p><p>　　

87、網(wǎng)絡標識　　　10111100.10111100.??????00.00000000</p><p>　　由此可知，”?”處隨便填（只能用0和1填，不一定全是0和1），我們就用全填0吧，”*”處隨便，這樣呢，我們的IP就是10111100.10111100.000000**.********，一共有500臺電腦，IP的最后一段1～254可以分給254臺計算機，500/254＝1.968，采用進1法，得整數(shù)2，這樣

88、，我們確定了IP的第三段要分成2個不同的數(shù)字，也就是說，把000000**中的”**”填2次數(shù)字，只能填1和0，而且每次的數(shù)字都不一樣，至于填什么，就隨我們便了，如00000001，00000010，00000011，轉換成二進制，分別是1，2，3，這樣，第三段也確定了，這樣，就可以把IP分成188.188.1.y，188.188.2.y，188.188.3.y，”y”處隨便填，只要在1～254范圍之內(nèi)，并且這500臺電腦每臺和每臺的I

89、P不一樣，就可以了。</p><p>　　為了更方便地通信，我們采用局域網(wǎng)網(wǎng)關，通過這種網(wǎng)關，運行不同協(xié)議或運行于OSI模型不同層上的局域網(wǎng)網(wǎng)段間可以相互通信。路由器（路由器是一種多端口設備，它可以連接不同傳輸速率并運行于各種環(huán)境的局域網(wǎng)和廣域網(wǎng)，也可以采用不同的協(xié)議，屬于O S I 模型的第三層。路由器是依賴于協(xié)議的。在它們使用某種協(xié)議轉發(fā)數(shù)據(jù)前，它們必須要被設計或配置成能識別該協(xié)議）甚至只用一臺服務器都可以充

90、當局域網(wǎng)網(wǎng)關。局域網(wǎng)網(wǎng)關也包括遠程訪問服務器。它允許遠程用戶通過撥號方式接入局域網(wǎng)。每一種網(wǎng)絡都要求布線、網(wǎng)絡設備、文件服務器、工作站、軟件，這些要素以多種不同的方式進行綜合便可以創(chuàng)建與具體單位的需要和資源相適應的網(wǎng)絡。</p><p>　　用戶配置了活動目錄并指定子域之后，可以使用“Windows 2000 Server”中提供的“Active Directory用戶和計算機”管理工具對網(wǎng)絡上的用戶和計算機進行

91、管理。本實例中為每一臺工作站設定一個用戶名，例如：CWBM（財務部門）等，并在服務器上建立一個目錄，例：C:\DATA，將此目錄共享，并將權限設為各用戶對其有“讀取”權限；在此目錄下為各用戶分別建立一個共享目錄，例：CWBM（財務部門）的目錄為C：\DATA\ CWBM，權限各用戶對其有“讀取”權限，CWBM用戶對其擁有“完全控制”權限。對于一些公開性的文件存放于此目錄下，便于各辦公室間的信息交流；對一些需要加密的文件可為此類用戶另建一

92、目錄，根據(jù)情況設置各用用戶對它的權限，這樣即保證了信息的安全性，以方便了文件的共享。其它類型的管理系統(tǒng)，可根據(jù)需要進行設定。</p><p>　　第五章綜合布線系統(tǒng)設計</p><p><b>　　一、局域網(wǎng)的分類</b></p><p>　　對局域網(wǎng)進行分類經(jīng)常采用以下方法：按拓撲結構分類、按傳輸介質(zhì)分類、按訪問介質(zhì)分類和按網(wǎng)絡操作系統(tǒng)分類:

93、</p><p><b>　　1、按拓撲結構分類</b></p><p>　　局域網(wǎng)經(jīng)常采用總線型、環(huán)型、星型和混和型拓撲結構，因此可以把局域網(wǎng)分為總線型局域網(wǎng)、環(huán)型局域網(wǎng)、星型局域和混和型局域網(wǎng)等類型。這種分類方法反映的是網(wǎng)絡采用的哪種拓撲結構，是最常用的分類方法。</p><p><b>　　2、按傳輸介質(zhì)分類</b>

94、</p><p>　　局域網(wǎng)上常用的傳輸介質(zhì)有同軸電纜、雙絞線、光纜等，因此可以氫局域網(wǎng)分為同軸電纜局域網(wǎng)、雙絞線局域和光纖局域網(wǎng)。若采用無線電波，微波，則可以稱為無線局域網(wǎng)。</p><p>　　3、按訪問傳輸介質(zhì)的方法分類</p><p>　　傳輸介質(zhì)提供了二臺或多臺計算機互連并進行信息傳輸?shù)耐ǖ?。在局域網(wǎng)上，經(jīng)常是在一條傳輸介質(zhì)上連有多臺計算機，如總線型和環(huán)型

95、局域網(wǎng)，大家共享使用一條傳輸介質(zhì)，而一條傳輸介質(zhì)在某一時間內(nèi)只能被一臺計算機所使用，那么在某一時刻到底誰能使用或訪問傳輸介質(zhì)呢?這就需要有一個共同遵守的方法或原則來控制、協(xié)調(diào)各計算機對傳輸介質(zhì)的同時訪問，這種方法，這種方法就是協(xié)議或稱為介質(zhì)訪問控制方法。目前，在局域網(wǎng)中常用的傳輸介質(zhì)訪問方法有：以太(Ethernet)方法、令牌(Token Ring)、FDDE方法、異步傳輸模式(ATM)方法等，因此可以把局域網(wǎng)分為以太網(wǎng)(Ethern

96、et)、令牌網(wǎng)(Token Ring)、FDDE網(wǎng)、ATM網(wǎng)等。</p><p>　　4、按網(wǎng)絡操作系統(tǒng)分類</p><p>　　局域網(wǎng)的工作是局域網(wǎng)操作系統(tǒng)控制之下進行的。正如微機上的DOS、UNIX、WINDOWS、OS/2、等不同操作系統(tǒng)一樣，局域網(wǎng)上也有多種網(wǎng)絡操作系統(tǒng)。網(wǎng)絡操作系統(tǒng)決定網(wǎng)絡的功能、服務性能等，因此可以把局域網(wǎng)按其所使用的網(wǎng)絡操作系統(tǒng)進行分類，如Novell公司的N

97、etware網(wǎng)，3COM公司的3+OPEN網(wǎng)，Microsoft公司的Windows NT網(wǎng)，IBM公司的LAN Manager網(wǎng)，BANYAN公司的VINES網(wǎng)等。</p><p><b>　　5、其他分類方法</b></p><p>　　按數(shù)據(jù)的傳輸速度分類，可分為10Mbps局域網(wǎng)、100Mbps局域網(wǎng)、155Mbps局域網(wǎng)、千兆局域網(wǎng)等，按信息的交換方式分類，

98、可分為交換式局域網(wǎng)、共享式局域網(wǎng)等。</p><p><b>　　二、布線方案</b></p><p>　　結構化布線系統(tǒng)是一個能夠支持任何用戶選擇的話音、數(shù)據(jù)、圖形圖像應用的電信布線系統(tǒng)。系統(tǒng)應能支持話音、圖形、圖像、數(shù)據(jù)多媒體、安全監(jiān)控、傳感等各種信息的傳輸，支持UTP、光纖、STP、同軸電纜等各種傳輸載體，支持多用戶多類型產(chǎn)品的應用，支持高速網(wǎng)絡的應用。應充分考

99、慮未來系統(tǒng)集成的需要，智能系統(tǒng)需要集成共同發(fā)揮作用或單獨實施功能時，可以非常方便靈活在綜合布線平臺上實現(xiàn)，綜合布線系統(tǒng)嚴格按照國際EIA/TIA568工線系統(tǒng)設計應具有兼容性業(yè)及商業(yè)建筑物布線標準設計，并且能滿足未來十年內(nèi)系統(tǒng)運行的穩(wěn)定性和可靠性。綜合布、開放性、可擴性。 整個系統(tǒng)被劃分成四個區(qū)域。</p><p>　　1、工作區(qū)子系統(tǒng) </p><p>　　工作區(qū)子系統(tǒng)由各個辦公區(qū)域構

100、成，每個辦公區(qū)域設置一個五類雙孔信息插座，通過連接軟線連接一個電話和一臺電腦。所需材料包括五類連接軟線、五類信息模塊、面板、RJ45頭等，所有產(chǎn)品我們均選用AMP原裝產(chǎn)品，五類軟線為了降低成本，選用RJ45頭及AMP五類雙絞線自已根據(jù)需要的長度制作。</p><p><b>　　2、水平干線系統(tǒng) </b></p><p>　　水平干線系統(tǒng)是將電纜從管理子系統(tǒng)的配線架上

101、延伸到用戶信息插座，水平干線系統(tǒng)的電纜我們選用AMP的超五類非屏蔽雙絞線，，它能提拱10０M/S的數(shù)據(jù)傳輸速率，是一種性能非常優(yōu)良的五類非屏蔽雙絞線。</p><p><b>　　3、管理子系統(tǒng) </b></p><p>　　根據(jù)此該廠實際布線需求的特點，整個布線系統(tǒng)只設一個管理系統(tǒng)，管理子系統(tǒng)的全部設備均采用超五類設備，包括配線架、安裝托板、繞線環(huán)、2對五類跳線、白

102、色標簽、膠條、出口信息標簽等，具體采用</p><p><b>　　4、設備間子系統(tǒng) </b></p><p>　　網(wǎng)絡交換機放置于機房內(nèi)，通過跳線和線纜連接到配線架上，計算機網(wǎng)絡服務器放置在辦公大樓的計算機網(wǎng)絡中心機房。</p><p>　　由于該企業(yè)是分散式的辦公方式，即所有部門和人員都分散在四座樓房內(nèi)辦公。這樣就加大了網(wǎng)絡的整體規(guī)模，使得

103、局域網(wǎng)的覆蓋范圍變廣，所以比較適合采用混合式網(wǎng)絡，即采用總線-星型網(wǎng)。而且總線-星型網(wǎng)也易于應用、擴展網(wǎng)絡規(guī)模和帶寬的擴展。在組建中我采用的網(wǎng)絡拓撲結構是由前面所講的星型結構和總線型結構的網(wǎng)絡結合在一起的網(wǎng)絡結構，這樣的拓撲結構更能滿足較大網(wǎng)絡的拓展，解決星型網(wǎng)絡在傳輸距離上的局限，而同時又解決了總線型網(wǎng)絡在連接用戶數(shù)量的限制。這種網(wǎng)絡拓撲結構同時兼顧了星型網(wǎng)與總線型網(wǎng)絡的優(yōu)點，在缺點方面得到了一定的彌補。 </p>&l

104、t;p>　　這種網(wǎng)絡拓撲結構主要用于較大型的局域網(wǎng)中，如果一個單位有幾棟在地理位置上分布較遠（當然是同一小區(qū)中），如果單純用星型網(wǎng)來組整個公司的局域網(wǎng)，因受到星型網(wǎng)傳輸介質(zhì)--雙絞線的單段傳輸距離（100m）的限制很難成功；如果單純采用總線型結構來布線則很難承受公司的計算機網(wǎng)絡規(guī)模的需求。結合這兩種拓撲結構，在同一棟樓層我們采用雙絞線的星型結構，而不同樓層我們采用同軸電纜的總線型結構，而在樓與樓之間我們也必須采用總線型，傳輸介質(zhì)當

105、然要視樓與樓之間的距離，如果距離較近（500m以內(nèi)）我們可以采用粗同軸電纜來作傳輸介質(zhì)，如果在180m之內(nèi)還可以采用細同軸電纜來作傳輸介質(zhì)。但是如果超過500m我們只有采用光纜或者粗纜加中繼器來滿足了。這種布線方式就是我們常見的綜合布線方式。應用相當廣泛：這主要是因它解決了星型和總線型拓撲結構的不足，滿足了大公司組網(wǎng)的實際需求。 </p><p>　　1、擴展相當靈活：這主要是繼承了星型拓撲結構的優(yōu)點。但由于仍采