企業(yè)網(wǎng)的組建-畢業(yè)設(shè)計

1、<p><b>　　目錄</b></p><p><b>　　摘要1</b></p><p><b>　　前言3</b></p><p>　　第一章 企業(yè)局域網(wǎng)可行性分析4</p><p>　　1.1可行性分析4</p><p>　　1

2、.1.1從企業(yè)對信息的需要來看4</p><p>　　1.1.2從該工程帶來的利益來看4</p><p><b>　　1.2需求分析5</b></p><p>　　1.2.1企業(yè)對業(yè)務(wù)的需求情況5</p><p>　　1.2.2用戶需求分析5</p><p>　　1.2.3企業(yè)對網(wǎng)絡(luò)的需

3、求6</p><p>　　1.3現(xiàn)有設(shè)備及基本情況6</p><p>　　1.4公司目前對組網(wǎng)消費的承受能力6</p><p>　　第二章 主流組網(wǎng)技術(shù)的分析與比較7</p><p>　　2.1從目前局域網(wǎng)的拓撲結(jié)構(gòu)來看7</p><p>　　2.2從介質(zhì)訪問控制方法的角度來看7</p>&l

4、t;p>　　2.3從主流局域網(wǎng)傳輸速度來看8</p><p>　　第三章 組網(wǎng)方案及網(wǎng)絡(luò)設(shè)備的選定9</p><p>　　3.1選定方案原則9</p><p>　　3.2 局域網(wǎng)的構(gòu)型及主要設(shè)備的選定9</p><p>　　3.2.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選定9</p><p>　　3.2.2 設(shè)備的選擇1

5、2</p><p>　　3.3 軟硬件功能分析13</p><p>　　3.4 操作系統(tǒng)的選擇15</p><p>　　第四企 業(yè)局域網(wǎng)基本網(wǎng)絡(luò)規(guī)劃16</p><p>　　4.1 布線的比較與選擇16</p><p>　　4.2 以ADSL方式接入Internet17</p><p>

6、;　　4.3 IP地址規(guī)劃17</p><p>　　第五章 windows server 2003 的安裝與配置19</p><p>　　5.1 Windows 2003 Server安裝步驟19</p><p>　　5.2 Windows 2003 Server服務(wù)器配置22</p><p>　　5.3 DHCP、DNS、Web、

7、FTP服務(wù)器及郵件服務(wù)器的配置24</p><p>　　5.3.1 DNS服務(wù)器的安裝與配置24</p><p><b>　　結(jié)束語28</b></p><p><b>　　參考文獻29</b></p><p><b>　　致謝30</b></p>&

8、lt;p><b>　　摘要</b></p><p>　　Internet在全球的發(fā)展和普及，企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展，以及企業(yè)生存和發(fā)展的需要促成了企業(yè)網(wǎng)的形成。為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟的飛速發(fā)展，擴大企業(yè)經(jīng)營的規(guī)模和范圍，方便企業(yè)內(nèi)部和企業(yè)之間的交流，節(jié)省辦公的開銷，提高企業(yè)的管理水平，企業(yè)發(fā)展Intranet（企業(yè)內(nèi)部網(wǎng)）已經(jīng)是刻不容緩。</p><p>　　文章以一個中

9、小型企業(yè)組建局域網(wǎng)為背景來闡述中小型規(guī)模局域網(wǎng)過程, 從局域網(wǎng)介質(zhì)訪問方式與網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計、內(nèi)部連接與外網(wǎng)連接設(shè)計角度，著重介紹企業(yè)局域網(wǎng)的組建過程的分析設(shè)計、規(guī)劃、布線、硬件的配置、網(wǎng)絡(luò)軟件選擇比較、IP地址申請、子網(wǎng)劃分與子網(wǎng)掩碼設(shè)置等問題。</p><p>　　關(guān)鍵字：局域網(wǎng)、Internet、windows server 2003、網(wǎng)絡(luò)協(xié)議、服務(wù)器、操作系統(tǒng)</p><p>&l

10、t;b>　　Abstract</b></p><p>　　Internet in the global development and popularization of enterprise network technologies, as well as the needs of enterprise survival and development led to the formation

11、 of the corporate network. In order to adapt to the rapid development of network economy, expanding the size and scope of business to facilitate business exchanges within and between enterprises, saving the cost of offic

12、e, and improving the management, business development Intranet (internal network) is already a delay.</p><p>　　Article with a background of small and medium enterprises to set up local area networks of small

13、 and medium scale local area network described the process, from the LAN media access method and network topology design, internal and external network connections to connect the design point of view, focusing on the for

14、mation process of the enterprise LAN analysis and design, planning , wiring, hardware configuration, network software, select the comparison, IP address application issues such as subn</p><p>　　Keywords: LAN

15、, Internet, windows server 2003, network protocols, servers, operating systems</p><p><b>　　前言</b></p><p>　　目前，我國中小企業(yè)數(shù)量已超過1 000萬家。在國民經(jīng)濟中，60%的總產(chǎn)值來自于中小企業(yè)，并為社會提供了70%以上的就業(yè)機會。然而，在中國國民經(jīng)濟和社會

16、發(fā)展中一直占據(jù)著至關(guān)重要的戰(zhàn)略地位的中小企業(yè)，其信息化程度卻十分落后。今后如何應(yīng)對瞬息萬變、競爭激烈的國內(nèi)外市場環(huán)境以及如何利用網(wǎng)絡(luò)技術(shù)迅速提升企業(yè)核心競爭力為企業(yè)成敗的關(guān)鍵。</p><p>　　所以在本論文中所建的企業(yè)網(wǎng)最終必須是一個集計算機網(wǎng)絡(luò)技術(shù)、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺,并能夠有效促進現(xiàn)有的管理體制和管理方法,提高企業(yè)辦公質(zhì)量和效率。中小型企業(yè)的信息化建設(shè)工程通常有規(guī)

17、模小、結(jié)構(gòu)簡單的特點，綜合資金投入、專業(yè)人才以及未來發(fā)展等因素，網(wǎng)絡(luò)實用性、安全性與拓展性（升級改造能力）是中小型企業(yè)實現(xiàn)信息化建設(shè)的主要要求，局域網(wǎng)內(nèi)進行信息交流包括發(fā)布通知, 安排日程表、工作計劃,提交工作總結(jié),進行信息匯總等也是企業(yè)的要求。因此，成本低廉、炒作簡易、便于維護并能滿足業(yè)務(wù)運用需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求。針對絕多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實特點，組建一個適合中小企業(yè)需求的高性價比實用的網(wǎng)絡(luò)是十分有實際意義的

18、。</p><p>　　本文從公司對信息的需求對和該工程給公司帶來的效益來敘述了本論文的開端，來構(gòu)建一個企業(yè)局域網(wǎng)，從主流組網(wǎng)技術(shù)的分析與比較，來選擇一個最適合一個中小型企業(yè)局域網(wǎng)的組網(wǎng)分析，來實現(xiàn)企業(yè)網(wǎng)帶來的經(jīng)濟效益，在這個發(fā)展迅速的時代，網(wǎng)絡(luò)的快速發(fā)展是必然的，所以企業(yè)局域網(wǎng)也是必然的發(fā)展才能展現(xiàn)出一個企業(yè)現(xiàn)代化的實力，才能更方便快捷的和時代接軌，利用最前沿的普遍的網(wǎng)絡(luò)來來推進公司的發(fā)展。</p>

19、<p>　　第一章 企業(yè)局域網(wǎng)可行性分析</p><p><b>　　1.1可行性分析</b></p><p>　　1.1.1從企業(yè)對信息的需要來看</p><p>　　面對著激烈的市場競爭，公司對信息的收集、傳輸、加工、存貯、查詢以及預(yù)測決策等工作量越來越大，原來的電腦只是停留在單機工作的模式，各科室間的數(shù)據(jù)不能實現(xiàn)共享，致使工

20、作效率大大下降，純粹手工管理方式和手段已不能適應(yīng)需求，這將嚴(yán)重妨礙公司的生存和發(fā)展。社會進步要求企業(yè)必須改變現(xiàn)有的落后管理體制、管理方法和手段，建立現(xiàn)代企業(yè)的新形象，建立本企業(yè)的自動化管理信息系統(tǒng)(即公司局域網(wǎng))，以提高管理水平，增加經(jīng)濟和社會效益</p><p>　　綜合管理信息系統(tǒng)是為實現(xiàn)企業(yè)信息管理和辦公自動化而建設(shè)的,它能為整個企業(yè)提供高效暢通的信息高速公路和公共服務(wù)支持環(huán)境,形成一個以可靠、迅捷、可提供

21、多種功能的計算機網(wǎng)絡(luò)為基礎(chǔ)的信息管理系統(tǒng),既能為各級部門提供了先進的信息服務(wù)和生產(chǎn)環(huán)境,同時又提高了各部門的辦公自動化和綜合管理水平。改變傳統(tǒng)的管理思路和管理模式,提高管理人員和工作人員的素質(zhì);使工作人員從繁雜的手工勞動中解放出來;因此,建立一個可靠、實用、易于管理、具有綜合先進水平的企業(yè)局域網(wǎng)是必要的。</p><p>　　1.1.2從該工程帶來的利益來看</p><p>　　從企業(yè)管理

22、和業(yè)務(wù)發(fā)展的角度出發(fā)，通過網(wǎng)絡(luò)對網(wǎng)絡(luò)資源的共用來改善企業(yè)內(nèi)部和企業(yè)與客戶之間的信息交流方式，滿足業(yè)務(wù)部門對信息存儲、檢索、處理和共享需求，使企業(yè)能迅速掌握瞬息萬變的市場行情，使企業(yè)信息更有效地發(fā)揮效力；提高辦公自動化水平，提高工作效率，降低管理成本，提高企業(yè)在市場上的競爭力；通過對每項業(yè)務(wù)的跟蹤，企業(yè)管理者可以了解業(yè)務(wù)進展情況，掌握第一手資料，及時掌握市場動態(tài)，為企業(yè)提供投資導(dǎo)向信息，為領(lǐng)導(dǎo)決策提供數(shù)據(jù)支持；通過企業(yè)內(nèi)部網(wǎng)建立，企業(yè)各業(yè)

23、務(wù)部門可以有更方便的交流溝通，管理者可隨時了解每一位員工的情況，并加強對企業(yè)人力資源合理調(diào)度，切實做到系統(tǒng)的集成化設(shè)計，使原有的設(shè)備、投資得到有效利用。</p><p>　　⑴、建立公司內(nèi)部局域網(wǎng)，充分利用公司現(xiàn)有的硬件資源。節(jié)約公司開支，實現(xiàn)無紙化辦公；</p><p>　?、?、提高公司員工的工作效率，由于局域網(wǎng)公司內(nèi)部的資源可以得到共享，避免了不必要的重復(fù)工作；</p>

24、<p>　　⑶、局域網(wǎng)建成后可以節(jié)約公司在使用網(wǎng)絡(luò)資源方面節(jié)約更多的開支，便于公司員工查閱和接受網(wǎng)絡(luò)信息；</p><p>　?、?、可以簡化公司對計算機的日常維護和管理，節(jié)約維護成本；</p><p>　?、?、建立局域網(wǎng)提高公司在辦公自動化水平和企業(yè)內(nèi)部應(yīng)用電子商務(wù)的能力，逐步實現(xiàn)業(yè)務(wù)級網(wǎng)絡(luò)應(yīng)用；</p><p><b>　　1.2需求分析<

25、;/b></p><p>　　1.2.1企業(yè)對業(yè)務(wù)的需求情況</p><p>　　網(wǎng)絡(luò)事支撐企業(yè)各種業(yè)務(wù)的基礎(chǔ)設(shè)施。所以在規(guī)劃設(shè)計網(wǎng)絡(luò)之前，應(yīng)該清楚它的使用。使他能夠隨著公司d餓發(fā)展而擴大，預(yù)計該企業(yè)在以后3-5年內(nèi)計劃聘用的人數(shù)、業(yè)務(wù)規(guī)?；蚓W(wǎng)絡(luò)數(shù)據(jù)流量的預(yù)計增長情況來估計公司的增長率確定公司在可靠性和有效性方面的需求，包括網(wǎng)絡(luò)故障帶來的嚴(yán)重后果，當(dāng)然網(wǎng)絡(luò)修復(fù)的費用，網(wǎng)絡(luò)的安全性，w

26、eb站點和Internet連接性，遠程訪問等的實現(xiàn)都對于網(wǎng)絡(luò)的規(guī)劃有至關(guān)重要的地位。</p><p>　　經(jīng)過我們對該企業(yè)的研究，預(yù)計企業(yè)在未來幾年企業(yè)將進一步擴大，我們將預(yù)留一定的升級空間方便新用戶的接入，其中包括網(wǎng)絡(luò)設(shè)備支持升級其他應(yīng)用設(shè)備的接入，全面實現(xiàn)計算機資源共享：對于局域網(wǎng)中的各種資源,通過設(shè)置網(wǎng)絡(luò)用戶的共享權(quán)限,讓他成為網(wǎng)絡(luò)共享資源。（如計算機硬盤、軟驅(qū)、光驅(qū)、刻錄機,各類軟件和文本文件、打印機、

27、掃描儀、調(diào)制解調(diào)器等I/O設(shè)備）當(dāng)然隨著網(wǎng)絡(luò)設(shè)計過程的接入，我們的設(shè)計也許會有一定的調(diào)整。</p><p>　　1.2.2用戶需求分析</p><p>　　對于一個企業(yè)網(wǎng)絡(luò)而言用戶的需求是基礎(chǔ)，經(jīng)營想到應(yīng)用、計算機平臺甚至網(wǎng)絡(luò)。用戶需求主要包括可靠性、可用性、可升級性、安全性、及時性以及響應(yīng)時間。</p><p>　　企業(yè)的用戶群包括管理層，普通用戶群的也用代表，在

28、與用戶群的適當(dāng)?shù)慕涣靼▎柧碚{(diào)查，集中訪談，個人采訪中我們發(fā)現(xiàn)，“快”是多數(shù)用戶對網(wǎng)絡(luò)響應(yīng)的要求了，其中包括下載速度、連接速度等，我們將為核心設(shè)備提供冗余，以盡量保障系統(tǒng)的99.95%的可靠性，同時我們將根據(jù)企業(yè)的需求，為用戶停工遠程登錄，文件傳輸服務(wù)，在年底企業(yè)統(tǒng)計全年信息時候會出現(xiàn)企業(yè)通訊高峰時間，我們的服務(wù)器將以滿足高峰期通訊為基礎(chǔ)選型的。當(dāng)然我們將提供防火墻等安全設(shè)備，保障用戶信息，物理資源的機密性，網(wǎng)整性和確實性，提供一定的數(shù)

29、據(jù)加密、自動備份、發(fā)生問題的恢復(fù)等。當(dāng)然也包括網(wǎng)絡(luò)應(yīng)提供的服務(wù)資源共享、辦公自動化、遠程控制、電子郵件、www應(yīng)用等。</p><p>　　1.2.3企業(yè)對網(wǎng)絡(luò)的需求</p><p>　　對于一個企業(yè)網(wǎng)絡(luò)而言用戶的需求是基礎(chǔ)，經(jīng)營想到應(yīng)用、計算機平臺甚至網(wǎng)絡(luò)。用戶需求主要包括可靠性、可用性、可升級性、安全性、及時性以及響應(yīng)時間。</p><p>　　企業(yè)的用戶群包括

30、管理層，普通用戶群的也用代表，在與用戶群的適當(dāng)?shù)慕涣靼▎柧碚{(diào)查，集中訪談，個人采訪中我們發(fā)現(xiàn)，“快”是多數(shù)用戶對網(wǎng)絡(luò)響應(yīng)的要求了，其中包括下載速度、連接速度等，我們將為核心設(shè)備提供冗余，以盡量保障系統(tǒng)的99.95%的可靠性，同時我們將根據(jù)企業(yè)的需求，為用戶停工遠程登錄，文件傳輸服務(wù)，在年底企業(yè)統(tǒng)計全年信息時候會出現(xiàn)企業(yè)通訊高峰時間，我們的服務(wù)器將以滿足高峰期通訊為基礎(chǔ)選型的。當(dāng)然我們將提供防火墻等安全設(shè)備，保障用戶信息，物理資源的機密

31、性，網(wǎng)整性和確實性，提供一定的數(shù)據(jù)加密、自動備份、發(fā)生問題的恢復(fù)等。當(dāng)然也包括網(wǎng)絡(luò)應(yīng)提供的服務(wù)資源共享、辦公自動化、遠程控制、電子郵件、www應(yīng)用等。</p><p>　　1.3現(xiàn)有設(shè)備及基本情況</p><p>　　公司現(xiàn)狀：共有三棟樓，1號樓，2號樓，3號樓。各棟樓之間距離100米。1號樓分三層，作為行政辦公樓，共有20臺電腦分布在各個辦公室中，具體分布是一層5臺，二層10臺，三層5臺

32、；2號樓分五層，作為產(chǎn)品研發(fā)部和供銷部，共有30臺電腦，其中20臺集中在研發(fā)部（三至五層），設(shè)計室專設(shè)一個機房（包括5臺），其他10臺分散在各供銷部門（一至二層）。3號樓分五層，作為生產(chǎn)車間，每層一個車間，每個車間3臺電腦，共15臺。</p><p>　　1.4公司目前對組網(wǎng)消費的承受能力</p><p>　　從公司發(fā)展規(guī)模來看，雖然不算大但是發(fā)展很快，組建網(wǎng)絡(luò)對公司當(dāng)前的經(jīng)濟來說，是不小

33、的一筆開支，但是企業(yè)還是可以承受的，從長遠看這筆投入，會使公司發(fā)展速度更快，更具競爭力，更具實力。因此說對企業(yè)來說是合算得的。</p><p>　　第二章 主流組網(wǎng)技術(shù)的分析與比較</p><p>　　2.1從目前局域網(wǎng)的拓撲結(jié)構(gòu)來看</p><p>　　局域網(wǎng)技術(shù)目前發(fā)展最迅速，并在社會各領(lǐng)域中得到廣泛的應(yīng)用。目前大多數(shù)LAN使用的拓撲結(jié)構(gòu)有3種: 星型拓撲結(jié)構(gòu)、

34、環(huán)型拓撲結(jié)構(gòu)、總線型拓撲結(jié)構(gòu)。</p><p>　　（1）星型拓撲結(jié)構(gòu)：以集線器(HUB)或者交換機為中心向外呈放射狀，通過集線器在各個計算機之間傳遞信息。其優(yōu)點是：局部線路故障不會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓；檢查故障時從集線器的指示燈便能很快得知故障點；增加、減少計算機時不會導(dǎo)致網(wǎng)絡(luò)中斷。其缺點是需增加一筆購買集線器(HUB)或者交換機的費用。星型網(wǎng)絡(luò)作為當(dāng)前局域網(wǎng)的新趨勢，起著越來越重要的作用。</p>

35、<p>　?。?）環(huán)型拓撲結(jié)構(gòu)：是一個閉合的總線結(jié)構(gòu)，結(jié)構(gòu)類似漢字的“口”。這種結(jié)構(gòu)直到將所有端用戶連成環(huán)型，每個端用戶都與兩個相臨的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作。這種結(jié)構(gòu)顯而易見消除了端用戶通信時對中心系統(tǒng)的依賴性。環(huán)型拓撲結(jié)構(gòu)具有安裝容易、故障診斷定位比較準(zhǔn)確等優(yōu)點。由于環(huán)型網(wǎng)是單向傳輸和點到點連接，非常適合以光纖作為傳輸介質(zhì)，例如FDDI網(wǎng)。環(huán)型拓撲結(jié)構(gòu)的缺點是可靠性較差，在單環(huán)上出現(xiàn)的任何故

36、障會導(dǎo)致全網(wǎng)癱瘓。</p><p>　　（3）總線型拓撲結(jié)構(gòu) 局域網(wǎng)最主要的拓撲結(jié)構(gòu)之一?？偩€型局域網(wǎng)的介質(zhì)訪問控制方法采用的是“共享介質(zhì)”方式。所有的結(jié)點通過相應(yīng)的網(wǎng)絡(luò)接口卡（Network Interface Card,NIC）連接到以同軸電纜或雙絞線為公共傳輸介質(zhì)的總線上，由于總線作為公共傳輸介質(zhì)為多個結(jié)點共享，因此會出現(xiàn)“沖突”（collision），造成傳輸失敗。所以若局域網(wǎng)的每個網(wǎng)段的結(jié)點數(shù)超過3

37、0個，網(wǎng)絡(luò)速度會下降?？偩€型拓撲結(jié)構(gòu)具有結(jié)構(gòu)簡單、實現(xiàn)容易、易于擴展等優(yōu)點，在局域網(wǎng)建設(shè)中采用較多。其缺點是不易管理，故障診斷和隔離比較困難。</p><p>　　2.2從介質(zhì)訪問控制方法的角度來看</p><p>　　局域網(wǎng)可以分為兩類:共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)。IEEE802.2標(biāo)準(zhǔn)定義的共享介質(zhì)局域網(wǎng)有3類:采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)、采用Token Bus

38、介質(zhì)訪問控制方法的總線型局域網(wǎng)與采用Token Ring介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。</p><p>　　目前應(yīng)用最為廣泛的一類局域網(wǎng)是基帶總線局域網(wǎng)---Ethernet（以太網(wǎng)）。Ethernet的核心技術(shù)是它的隨機爭用型介質(zhì)訪問控制方法，即帶有沖突檢測的載波偵聽多路訪問CSMA/CD（Carrier Sense Multiple Access with Collision Detection）方法。<

39、;/p><p>　　2.3從主流局域網(wǎng)傳輸速度來看</p><p>　　1.快速以太網(wǎng)Fast Ethernet</p><p>　　快速以太網(wǎng)Fast Ethernet的數(shù)據(jù)傳輸速率為100Mbps，F(xiàn)ast Ethernet保留著傳統(tǒng)的10Mbps速率Ethernet的所有特征，即相同的幀格式，相同的介質(zhì)訪問控制方法CSMA/CD，相同的接口與相同的組網(wǎng)方法，而只是

40、把Ethernet每個比特發(fā)送時間由100ns降低到10ns。它將MAC子層與物理層分隔開來，使得物理層在實現(xiàn)100Mbps速率時所使用的傳輸介質(zhì)和信號編碼方式的變化不會影響MAC子層。100BASE-T可以支持多種傳輸介質(zhì)，目前制定了三種有關(guān)傳輸介質(zhì)的標(biāo)準(zhǔn):100BASE-TX、100BASE-T4與100BASE-FX。</p><p>　　2.光纖分布式數(shù)據(jù)接口FDDI</p><p&g

41、t;　?。?）使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議。</p><p>　　（2）使用IEEE802.2協(xié)議，與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容。</p><p>　?。?）數(shù)據(jù)傳輸速率為100Mbps，連網(wǎng)的結(jié)點數(shù)≤1000，環(huán)路長度為100km。</p><p>　?。?）可以使用雙環(huán)結(jié)構(gòu)，具有容錯能力。</p><

42、p>　?。?）可以使用多?；騿文９饫w。</p><p>　　3.千兆以太網(wǎng)Gigabit Ethernet</p><p>　　IEEE802委員會正式批準(zhǔn)了Gigabit Ethernet標(biāo)準(zhǔn)（IEEE802.3z）。Gigabit Ethernet的傳輸速率比Fast Ethernet快10倍，數(shù)據(jù)傳輸速率達到1000Mbps。Giˉgabit Ethernet保留著傳統(tǒng)的10M

43、bps速率Ethernet的所有特征（相同的數(shù)據(jù)幀格式、相同的介質(zhì)訪問控制方法、相同的組網(wǎng)方法），只是將傳統(tǒng)Ethernet每個比特的發(fā)送時間由100ns降低到1ns。</p><p>　　第三章 組網(wǎng)方案及網(wǎng)絡(luò)設(shè)備的選定</p><p><b>　　3.1選定方案原則</b></p><p>　　在規(guī)劃Intranet的網(wǎng)絡(luò)拓撲結(jié)構(gòu)時，應(yīng)根據(jù)

44、企業(yè)規(guī)模的大小、分布、對多媒體的需求等實際情況加以確定。一般可按以下原則來確立： </p><p><b>　?。?）費用低 </b></p><p>　　一般地在選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)的同時便大致確立了所要選取的傳輸介質(zhì)、專用設(shè)備、安裝方式等。例如選擇總線網(wǎng)絡(luò)拓撲結(jié)構(gòu)時一般選用同軸電纜作為傳輸介質(zhì)，選擇星形拓撲結(jié)構(gòu)時需要選用集線器產(chǎn)品，因此每一種網(wǎng)絡(luò)拓撲結(jié)構(gòu)對應(yīng)的所需初期

45、投資、以后的安裝維護費用都是不等的，在滿足其它要求的同時，應(yīng)盡量選擇投資費用較低的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。 </p><p>　?。?）良好的靈活性和可擴充性 </p><p>　　在選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)時應(yīng)考慮企業(yè)將來的發(fā)展，并且網(wǎng)絡(luò)中的設(shè)備不是一成不變的，對一些設(shè)備的更新?lián)Q代或設(shè)備位置的變動，所選取的網(wǎng)絡(luò)拓撲結(jié)構(gòu)應(yīng)該能夠方便容易地進行配置以滿足新的要求。 </p><p>&

46、lt;b>　?。?）穩(wěn)定性高 </b></p><p>　　穩(wěn)定性對于一個網(wǎng)絡(luò)拓撲結(jié)構(gòu)是至關(guān)重要的。在網(wǎng)絡(luò)中會經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障，一個穩(wěn)定性高的網(wǎng)絡(luò)拓撲結(jié)構(gòu)應(yīng)具有良好的故障診斷和故障隔離能力，以使這些故障對整個網(wǎng)絡(luò)的影響減至最小。 </p><p><b>　　（4）因地制宜 </b></p><p>　　選擇網(wǎng)絡(luò)

47、拓撲結(jié)構(gòu)應(yīng)根據(jù)網(wǎng)絡(luò)中各節(jié)點的分布狀況，因地制宜地選擇不同的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。例如對于節(jié)點比較集中的場合多選用星形拓撲結(jié)構(gòu)，而節(jié)點比較分散時則可以選用總線型拓撲結(jié)構(gòu)。另外，若單一的網(wǎng)絡(luò)拓撲結(jié)構(gòu)不能滿足要求，則可選擇混合的拓撲結(jié)構(gòu)。例如，假設(shè)一個網(wǎng)絡(luò)中節(jié)點主要分布在兩個不同的地方，則可以在該兩個節(jié)點密集的場所選用星型拓撲結(jié)構(gòu)，然后使用總線拓撲結(jié)構(gòu)將這兩個地方連接起來。</p><p>　　3.2 局域網(wǎng)的構(gòu)型及主要設(shè)備的

48、選定</p><p>　　3.2.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選定</p><p><b>　　1.選定方案的依據(jù)</b></p><p>　　在局域網(wǎng)的實際應(yīng)用中，一般采用星型拓撲的組合和擴展方式。目前比較流行的智能大樓布線技術(shù)中，是在每個樓層安置集線器或者交換機，連接結(jié)點，并連接到總線型的主干上。</p><p>　　結(jié)合公司

49、實際，通過對公司電腦分布要求看，我們發(fā)現(xiàn)：公司電腦主要集中在二號樓，且按照公司要求二號樓上網(wǎng)的電腦最多，和一號樓，和三號樓的各自作用相比較，重點應(yīng)放在二號樓。按組網(wǎng)規(guī)則，規(guī)劃網(wǎng)絡(luò)要規(guī)劃到未來的三到五年，按規(guī)劃科的資料，在未來的三至五年里，公司的電腦會增至150臺左右，主要增加在二號樓研發(fā)部，計劃蓋不增加兩間專用的網(wǎng)絡(luò)機房用于新產(chǎn)品的開發(fā)與設(shè)計。而其現(xiàn)在公司要求只有供銷部的電腦可以連接Internet使公司的產(chǎn)品信息能向網(wǎng)上發(fā)布。其他電腦

50、一路不能上網(wǎng)。比較三種結(jié)構(gòu)，星形連接在將用戶接入網(wǎng)絡(luò)時具有更大的靈活性。當(dāng)系統(tǒng)不斷發(fā)展或系統(tǒng)發(fā)生重大變化時，這種優(yōu)點將變得更加突出，所以選擇星型網(wǎng)絡(luò)最好。</p><p><b>　　2．選定方案</b></p><p>　　ADSL / 光纖以太網(wǎng)+寬帶路由器+交換機 ：</p><p>　　本方案最關(guān)鍵的設(shè)備是寬帶路由器，處于小型企業(yè)局域網(wǎng)

51、的核心。寬帶路由器是針對家庭級、SOHO級及小型企業(yè)應(yīng)用的網(wǎng)關(guān)設(shè)備。它集成了路由、交換、安全防火墻等功能于一體，針對于小型用戶簡單而又實用的需求特點，價格遠遠低于用作網(wǎng)關(guān)的服務(wù)器和傳統(tǒng)路由器，完全可以在家用到小型企業(yè)的應(yīng)用中代替這些網(wǎng)關(guān)設(shè)備。</p><p>　　本方案我們選用NETGEAR的RP614寬帶路由器。由于寬帶路由器一般都具有上述提到的特性，一般都能勝任最基本的共享上網(wǎng)要求，但對于企業(yè)級的應(yīng)用來說，我

52、們還要在網(wǎng)絡(luò)安全性方面有較多考慮，所以我們應(yīng)選購價位在600-700元的中檔產(chǎn)品。NETGEARR P614寬帶路由器在安全性方面提供真正的防火墻保護，它的動態(tài)數(shù)據(jù)包檢查(SPI)通過掃描入站文件和信息請求消除了潛在的網(wǎng)絡(luò)威脅。RP614設(shè)備具備非常有優(yōu)勢的防病毒軟件，可保證家庭內(nèi)或公司中的電腦不受來自外界病毒的侵犯，可免費升級，長期受益。同類產(chǎn)品的還有Vigor 2100和Sercomm IP518H。</p><

53、p>　　本方案的另一網(wǎng)絡(luò)設(shè)備是交換機，我們采用全交換星形網(wǎng)絡(luò)拓樸結(jié)構(gòu)，所以可以選購快速以太網(wǎng)24口交換機?，F(xiàn)在市面上見到的這類交換機的牌子是最多的了，技術(shù)已經(jīng)非常成熟。所以一般都能勝任方案的需要。本案例中我們選擇在低端交換機市場較有名氣的D-LINK 的產(chǎn)品DES-1024D交換機。背板帶寬4.8Gbps，百兆包轉(zhuǎn)發(fā)率148，800 pps，VLAN支持。</p><p><b>　　方案拓撲圖：

54、</b></p><p>　　3．網(wǎng)絡(luò)拓撲的選定：</p><p>　　小型企業(yè)VLAN網(wǎng)絡(luò)結(jié)構(gòu)</p><p>　　我們知道，在一個企業(yè)中的結(jié)構(gòu)比較復(fù)雜，它們有各個不同的部門，下面我們按部門來劃分一個小型企業(yè)的VLAN網(wǎng)絡(luò)。假設(shè)一個小型企業(yè)網(wǎng)絡(luò)，具有財務(wù)部，渠道部，服務(wù)器區(qū)，其他部門等。由于小型企業(yè)網(wǎng)絡(luò)的計算機數(shù)量并不是非常大，所以劃分VLAN網(wǎng)絡(luò)的方

55、式非常靈活，我們可以采用基于子網(wǎng)的方式，也可以采取基于MAC地址的方式，還可以采用基于用戶的VLAN方式，不過這些都是通過在交換機和路由器中的軟件配置來實現(xiàn)的。在這個網(wǎng)絡(luò)中，財務(wù)部和渠道部由于計算機數(shù)量比較少，我們可以將每個部門劃分為一個VLAN網(wǎng)絡(luò)。而服務(wù)器區(qū)主要是看服務(wù)器的數(shù)量，我們必需注意的是服務(wù)器區(qū)數(shù)據(jù)流量非常大，而VLAN之間通信要靠匯聚鏈路來實現(xiàn)，所以這個區(qū)所搭配的交換機最好選擇千兆交換機，才能保證服務(wù)器區(qū)VLAN與其他VL

56、AN之間的正常通信。對于其他部門VLAN定義就非常廣泛，其他部門由于不確定因素多，用戶可根據(jù)具體情況將這個部門又劃分為多個VLAN。</p><p><b>　　拓撲圖</b></p><p>　　3.2.2 設(shè)備的選擇</p><p><b>　?。?）路由器選擇</b></p><p>　　華為

57、 Quidway R2610 模塊化路由器</p><p>　　華為 Quidway R2610是一款面向中小型企業(yè)的模塊化路由器，它采用了MPC8241 處理器，主頻達到200MHZ，擁有64MB的內(nèi)存，可擴展到128MB。該款路由器擁有8MB的閃存，其數(shù)據(jù)包轉(zhuǎn)發(fā)能力在70到80KPPS之間。該款路由器具有多種可擴展模塊，可實現(xiàn)中小型企業(yè)中的語音視頻等功能，為中小型企業(yè)的視頻會議等提供了方便。Quidway R

58、2610支持VLAN功能，可實現(xiàn)VLAN網(wǎng)絡(luò)組建。這款路由器所提供的防火墻功能能夠較好的防御來自互聯(lián)網(wǎng)中黑客的攻擊，并且該款路由器所提供的認(rèn)證功能能夠保護路由器的安全。而流量管理，Qos服務(wù)機制等高級功能讓該款路由器更能勝任中小型企業(yè)網(wǎng)絡(luò)核心路由器的作用。</p><p>　　選擇這款路由器主要是由于它的帶機數(shù)量比較高，支持VLAN，并且支持語音等功能，對于這些功能，企業(yè)網(wǎng)絡(luò)一般情況下都是需要的。并且該款路由器的

59、防火墻能力也比較高，加上該款路由器具有高可靠性，高穩(wěn)定性等特點，非常適合于企業(yè)網(wǎng)絡(luò)使用。該款路由器還有一個特點，就是多模塊化功能，這項功能將使這款路由器的擴展能力得到大幅度提高，即使將來這些小型企業(yè)向中型企業(yè)轉(zhuǎn)型時也能夠勝任網(wǎng)絡(luò)核心的作用。（2）交換機選擇</p><p>　　華為3Com Quidway S5012G</p><p>　　華為3Com Quidway S5012G是一款

60、高性能，低價格的全千兆交換機。該款交換機具有12個10/100/1000Mbps的自適應(yīng)RJ45接口和4個CBIC端口，這4個CBIC端口可連接華為3COM公司提供的多種模塊，可以實現(xiàn)上連千兆網(wǎng)絡(luò)。該款交換機具有24Gbps的背板帶寬，其數(shù)據(jù)轉(zhuǎn)發(fā)率達到17.9Mpps。Quidway S5012G支持VLAN，最多可實現(xiàn)4094個VLAN，該款交換機支持基于端口的VLAN，支持基于端口和802.1Q TAG混合策略的VLAN，支持VLA

61、N Trunking協(xié)議，支持VLAN透傳功能等。并且該款交換機還支持流量控制等高級功能，在操作上也十分簡單，十分適合小型企業(yè)應(yīng)用。</p><p>　　華為3Com Quidway S5012G已經(jīng)達到了我們上述的要求，并且在性能和功能也非常突出，12個LAN口雖然數(shù)量上不多，不過已經(jīng)足夠使用，我們在組建VLAN網(wǎng)絡(luò)時要做的事情就是將各個端口設(shè)置為匯聚端口，這樣就能實現(xiàn)第二層交換機和網(wǎng)絡(luò)中第三層交換機的匯聚鏈路

62、連接。</p><p>　　網(wǎng)絡(luò)中第三層的交換機我們并沒有什么太多的要求，不過這一層的交換機也要能實現(xiàn)VLAN功能，因為這是直接面向網(wǎng)絡(luò)最底層的計算機，普通的百兆交換機就可以滿足需要。</p><p>　　3.3 軟硬件功能分析</p><p><b>　　路由器</b></p><p>　　就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大

63、量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個主要因素是端口數(shù)量，另外還要看包交換能力和NAT轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力、包交換能力和NAT轉(zhuǎn)換能力。</p><p>　　在這里值得進一步說明的是，如果讓內(nèi)部計算機直接通過路由器訪問外部網(wǎng)絡(luò)，必須做NAT轉(zhuǎn)換，當(dāng)并發(fā)連接較大時，做NAT轉(zhuǎn)換

64、非常占資源，最好考慮有帶NAT模塊的路由器或?qū)ｉT的NAT設(shè)備。2) 交換機</p><p>　　工作組交換機采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN（虛擬網(wǎng)）的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機采用三層交換機，實現(xiàn)VLAN間的線速轉(zhuǎn)發(fā)，并借助訪問列表控制計算機接入和網(wǎng)絡(luò)服務(wù)，搭建高安全性和可用

65、性網(wǎng)絡(luò)。3) 防火墻</p><p>　　防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設(shè)計，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。4) 服務(wù)器

66、</p><p>　　服務(wù)器應(yīng)該具備速度高、存儲容量大、吞吐能力強、性能可靠、擴展性強、連網(wǎng)和管理功能強等特點。WWW服務(wù)器：是網(wǎng)絡(luò)運行的核心服務(wù)器，通常兼作域名服務(wù)器、FTP服務(wù)器。訪問量大，根據(jù)企業(yè)規(guī)模大小，采用適合自己規(guī)模的服務(wù)器。一般對于800個信息點以下的企業(yè)，通?？刹捎弥С侄郈PU的頂級PC服務(wù)器和低端專業(yè)服務(wù)器。 郵件服務(wù)器：可采用跟WWW服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了。OA 辦公服務(wù)器或內(nèi)部視

67、頻會議服務(wù)器：必須根據(jù)各種系統(tǒng)由軟件提供商來定，包括服務(wù)器檔次、操作系統(tǒng)種類等。</p><p>　　數(shù)據(jù)服務(wù)器：應(yīng)根據(jù)數(shù)據(jù)量的多少、數(shù)據(jù)的重要程度和訪問的頻繁程度，可采用帶Raid功能的雙硬盤服務(wù)器或?qū)ｉT的數(shù)據(jù)存儲設(shè)備。5) 公網(wǎng)IP地址數(shù)</p><p>　　由于對外服務(wù)器要求有固定的公網(wǎng)IP地址，路由器也要求有固定的公網(wǎng)IP地址，以及NAT地址池也需要有固定的公網(wǎng)IP地址，因此，必

68、須向ISP提供商申請一定數(shù)量的公網(wǎng)IP地址，對于小型網(wǎng)絡(luò)來講，8個勉強可以，對于中大型局域網(wǎng)來說，要求16個以上才能夠用。6) 網(wǎng)站僅僅停留在發(fā)布企業(yè)形象和產(chǎn)品信息上網(wǎng)站架設(shè)應(yīng)從網(wǎng)絡(luò)營銷角度出發(fā)。換句話說，是否可以透過網(wǎng)絡(luò)，在現(xiàn)有營銷通路以外，提供一個企業(yè)與消費者之間直接接觸與溝通的渠道，提供企業(yè)另一種銷售模式機會。因此，傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站，應(yīng)該從營銷主管角度優(yōu)先思索。第二個角度就是從管理角度去思索，例如公司在全省擁有許多營業(yè)網(wǎng)點或分

69、公司，各種網(wǎng)點之間的公文傳遞或資源分配是否可以透過網(wǎng)站，以提高經(jīng)營績效。</p><p>　　3.4 操作系統(tǒng)的選擇</p><p>　　網(wǎng)絡(luò)操作系統(tǒng)(network operation system --NOS)是網(wǎng)絡(luò)的心臟和靈魂，是能夠控制和管理網(wǎng)絡(luò)資源的特殊的操作系統(tǒng)。它與一般的計算機操作系統(tǒng)不同的是：它在計算機操作系統(tǒng)下工作，使計算機操作系統(tǒng)增加了網(wǎng)絡(luò)操作所需要的能力。網(wǎng)絡(luò)操作系統(tǒng)

70、主要是指運行在各種服務(wù)器上的操作系統(tǒng)，目前主要有UNIX，linux、windows以及Netware系統(tǒng)等。各種操作系統(tǒng)在網(wǎng)絡(luò)應(yīng)用方面都有各自的優(yōu)勢，而實際應(yīng)用卻千差萬別，這種局面促使各種操作系統(tǒng)都極力提供跨平臺的應(yīng)用支持。</p><p>　　在此選擇網(wǎng)絡(luò)操作系統(tǒng)Windows Server 2003。</p><p>　　Windows Server 2003家族包括以下產(chǎn)品：Win

71、dows Server 2003標(biāo)準(zhǔn)版、Windows Server 2003企業(yè)版、Windows Server 2003數(shù)據(jù)中心版、Windows Server 2003 Web版。</p><p>　　Windows Server 2003標(biāo)準(zhǔn)版是一個可靠的網(wǎng)絡(luò)操作系統(tǒng)，可提供支持文件和打印機共享，提供安全的Intemet連接，允許集中化的桌面應(yīng)用程序部署。</p><p>　　Wi

72、ndows Server 2003企業(yè)版是為滿足各種規(guī)模的企業(yè)的一般用途而設(shè)計的，是一種全功能的服務(wù)器操作系統(tǒng)，最多可支持8個處理器。提供的企業(yè)級功能有：8節(jié)點群集、支持高達32GB內(nèi)存等；于基于Intel ltanium系列的計算機；支持8個處理器和64GB RAM的64位計算平臺。</p><p>　　Windows Server 2003 Web版用于Web服務(wù)和托管。Windows Server 2003

73、 Web版用于生成和承載Web應(yīng)用程序、Web頁面及XML Web服務(wù)。</p><p>　　第四章 企業(yè)局域網(wǎng)基本網(wǎng)絡(luò)規(guī)劃</p><p>　　4.1 布線的比較與選擇</p><p>　　布線是任何網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵部件之一，因此決策人員必須準(zhǔn)備將網(wǎng)絡(luò)總投資的 10％用于這一領(lǐng)域。由于不良的設(shè)計和不合格的安裝而造成的網(wǎng)絡(luò) 故障是最常見的，同時代價也是非常昂貴的，因此

74、對高質(zhì)量的布線和網(wǎng)絡(luò)設(shè)計方面的投資絕對是物有所值。 </p><p>　?。?）連接在網(wǎng)絡(luò)中設(shè)備類型以及電纜上所承載的通信負載是選擇電纜的關(guān)鍵因素。同時，在進行電纜選擇時還應(yīng)考慮以下因素： </p><p>　　1）網(wǎng)絡(luò)集線器和節(jié)點(信息口)之間的最大距離 </p><p>　　2）在管道和地板/天花板中的布線可用空間 </p><p>　　

75、3）電磁干擾(EMI) 的程度 </p><p>　　4）為系統(tǒng)服務(wù)的設(shè)備的可能的變化情況和它們的使用方式 </p><p>　　5）系統(tǒng)復(fù)元力的水平 </p><p>　　6）網(wǎng)絡(luò)要求的生命周期 </p><p>　　7）電纜走線的限制和電纜彎曲半徑的限制 </p><p>　　8）具有潛在重復(fù)性使用可能的現(xiàn)有電纜安

76、裝情況 </p><p>　?。?）電纜的選擇應(yīng)綜合考慮上述因素，但在布線系統(tǒng)中應(yīng)首先確定是使用屏蔽電纜、非屏蔽電纜、光纜，還是將它們接合在一起使用。各種電纜的特性（如下表）：</p><p>　?。?） 針對但前情況，因為樓與樓之間的直線距離是100米所以，同時對網(wǎng)速的考慮，準(zhǔn)備采用光纖，在樓與樓之間。在樓內(nèi)，每層之間，用雙絞線，來連接。光纖采用單模光纖，雙絞線采用5類線。 </p

77、><p>　　4.2 以ADSL方式接入Internet</p><p>　　以 ADSL 技術(shù)接入互聯(lián)網(wǎng)比多機、多條電話線、多個 MODEM 分別接入互聯(lián)網(wǎng)大大降低了上網(wǎng)費用。由于 ADSL 技術(shù)的非對稱數(shù)據(jù)傳輸特點，下行速率比上行速率高很多，理論上最高下行速率可達 8Mbps，實際上可以達到 1 - 2Mbps。而大多數(shù)客戶機的互聯(lián)網(wǎng)應(yīng)用恰恰是下載流量大大高于上傳流量，因而可以最有效地使用

78、 ADSL 接入服務(wù)。企業(yè)局域網(wǎng)的客戶機未必在任何時候都全部同時滿流量訪問 Internet，我們假設(shè)局域網(wǎng)中有二十臺客戶機同時接入 Internet，而且交換端口直接面對桌面，網(wǎng)絡(luò)中沒有數(shù)據(jù)“瓶頸”發(fā)生，ADSL 接入速率按照 1Mbps 計算，那末每臺節(jié)點客戶機的實際接入速率為1Mbps ／ 20 = 52.43Kbps，與單機使用 56K MODEM 時的接入速率大抵相當(dāng)。</p><p>　　綜合考慮，我

79、們選用以 ADSL 方式寬帶接入 Internet比較適合目前企業(yè)發(fā)展。</p><p>　　4.3 IP地址規(guī)劃</p><p>　　在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷，還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。因此我們要在分配地址前設(shè)計結(jié)構(gòu)化編址模型使地址是有意義、層次化和規(guī)劃好的，并且包括前綴和主機兩部分IP地址結(jié)構(gòu)式是結(jié)構(gòu)化的。對于編址的結(jié)構(gòu)化

80、模型進行清晰記錄有利于地址的管理和故障排查。結(jié)構(gòu)化使得理解網(wǎng)絡(luò)結(jié)構(gòu)、操作網(wǎng)絡(luò)管理軟件以及利用協(xié)議分析儀跟蹤、報告和識別設(shè)別都很容易。結(jié)構(gòu)化地址還易于實現(xiàn)網(wǎng)絡(luò)優(yōu)化和安全性，因為它使得在防火墻、路由器和交換機上實施網(wǎng)絡(luò)過濾變得容易。同時為編碼模型預(yù)留成長空間，方便以后企業(yè)的擴充。在編址的過程中以層次化方式分配地址塊，以培養(yǎng)良好的擴展性和可用性。</p><p>　　由于公司部門較多網(wǎng)絡(luò)數(shù)據(jù)通信絕多數(shù)是再部門內(nèi)進行，而

81、且為了管理方便和提高部門內(nèi)部的信息訪問速度，我們用子網(wǎng)掩碼把各個單位單獨劃分成一個子網(wǎng)，并分配網(wǎng)絡(luò)號，通過IP地址與子網(wǎng)掩碼的運算而得出該IP地址是再局域網(wǎng)上，還是再遠程網(wǎng)上。如果是在局域網(wǎng)上信息就直接送往集線器或交換機，如果在遠程網(wǎng)上信息就被送到路由器，路由器轉(zhuǎn)發(fā)到遠程網(wǎng)。這樣提高了子網(wǎng)內(nèi)部的數(shù)據(jù)傳輸和尋址的效率，而子網(wǎng)之間通信可以通過路由器或3層交換機進行。因此我們采用子網(wǎng)掩碼的方式對網(wǎng)段進行劃分。在子網(wǎng)劃分過程中我們采用層次化方式

82、分配地址塊，同時考慮到各部門的PC機使用數(shù)量，我們?yōu)槊總€部門劃分不同的IP網(wǎng)段，但盡量讓規(guī)劃簡單，以便有盡可能多的人能夠理解它，即容易實現(xiàn)又方便維護，也再地址規(guī)劃中不給路由器資源增加很大負擔(dān)。</p><p>　　結(jié)合公司當(dāng)前實際我們選用C類地址，如230.55.34.0，不劃分子網(wǎng)時，可用的IP地址為28-2=254，即最多可以連接254臺主機。如果拿出3位用來作子網(wǎng)位時，可劃分出8-2=6個子網(wǎng)去掉全0和全1

83、的，每個子網(wǎng)中有5位主機號，去掉全0和全1，可用的主機地址為25-2=30個，總的可用主機地址為6×30=180個，比未劃分子網(wǎng)時少了一些。但公司中，只有四個子網(wǎng)，其余三個作為未來3-5年擴展之用詳見下表。</p><p>　　C類網(wǎng)絡(luò)230.55.34.0子網(wǎng)劃分（子網(wǎng)掩碼：255.255.255.224）</p><p><b>　　分配IP地址：</b>

84、;</p><p>　　行政辦公樓：230.55.34.33～230.55.34.62</p><p>　　研發(fā)部：230.55.34.65～230.55.34.94</p><p>　　供銷部：230.55.34.129～230.55.34.158</p><p>　　生產(chǎn)車間：230.55.34.129～230.55.34.158<

85、/p><p>　　第五章 windows server 2003 的安裝與配置</p><p>　　5.1 Windows 2003 Server安裝步驟 </p><p>　　下面通過從光盤啟動計算機安裝一個全新的 Windows 2003 Server。</p><p>　　(1) 為 Windows 2003 Server 選擇或創(chuàng)建一個分

86、區(qū)</p><p>　　在系統(tǒng)復(fù)制完安裝文件并重新啟動后，出現(xiàn)一個對話框要求創(chuàng)建或指定一個用于安裝 Windows 2003 Server 的磁盤分區(qū)，用戶可以在磁盤中未分區(qū)的可用空間上創(chuàng)建分區(qū)，也可以指定一個現(xiàn)有的分區(qū)，還可以刪除一個或幾個現(xiàn)有的分區(qū)然后創(chuàng)建一個新的分區(qū)。由于安裝 Windows 2003 Server 的文件需要至少 1 GB 的可用磁盤空間，這在系統(tǒng)需求中已說明了，所以建議要創(chuàng)建或指定的分區(qū)

87、大小應(yīng)大于最小需求，分區(qū)的大小為 2-4 GB 就可以了。之后，選擇文件系統(tǒng)。如果用戶是升級，則可以使用當(dāng)前的文件系統(tǒng)；然而，也可以更改為 NTFS，它是推薦的 Windows 2003 文件系統(tǒng)。</p><p>　　(2) 選擇區(qū)域設(shè)置</p><p>　　在"地區(qū)設(shè)置"對話框中，遵循指導(dǎo)來自定義語言、選擇正確的時間區(qū)域和輔助功能設(shè)置。還可將 Windows 200

88、3 設(shè)置為使用多種語言和地區(qū)選項。</p><p>　　(3) 設(shè)置個人化軟件</p><p>　　在"個人化軟件"對話框，鍵入用戶的姓名，還可鍵入單位（可選）。</p><p>　　(4) 選擇許可協(xié)議方式</p><p>　　在"授權(quán)模式"對話框，選擇客戶端的授權(quán)模式，可以是"每客戶&qu

89、ot;或"每服務(wù)器"方式。對于新的安裝，系統(tǒng)要求用戶選擇客戶端的授權(quán)模式，如果是升級安裝，客戶許可協(xié)議方式將根據(jù)已有設(shè)置自動設(shè)定。如果用戶無法確定授權(quán)方式，則選擇"每服務(wù)器"方式，因為用戶可以隨時將"每服務(wù)器"方式轉(zhuǎn)換為"每客戶" 方式，但注意只能進行一次轉(zhuǎn)換，且這種轉(zhuǎn)換是不可逆的。</p><p>　　(5) 輸入計算機名稱<

90、/p><p>　　對于大多數(shù)語言來說，建議不超過 15 個字符。對于需要更多存儲空間的語言，例如中文、日文或韓文，建議不超過 7 個字符。</p><p>　　建議在計算機名中只使用 Internet 標(biāo)準(zhǔn)的字符。這些標(biāo)準(zhǔn)字符包括數(shù)字 0 到 9、A 到 Z 的大寫字母和小寫字母以及連字符 (-)。如果網(wǎng)絡(luò)上使用了 Microsoft DNS 服務(wù)，那么還可以使用范圍更廣的字符，包括 Unic

91、ode 字符和其他非標(biāo)準(zhǔn)字符，例如 & 符等。使用非標(biāo)準(zhǔn)字符可能會影響與網(wǎng)絡(luò)上的非 Microsoft 軟件的互操作性。</p><p>　　計算機名的最大長度為 63 字節(jié)。如果名稱超過 15 個字節(jié)（大多數(shù)語言是 15 個字符，有些語言是 7 個字符），安裝 Windows 2003 以前的計算機只靠該名稱的前 15 個字符來識別此計算機。此外，對于長于 15 個字節(jié)的名稱，需要額外的配置步驟。<

92、;/p><p>　　如果此計算機是某個域的一部分，則選擇的計算機名必須不同于域內(nèi)的其他任何計算機。如果此計算機是某個域的一部分，且包含多個操作系統(tǒng)，那么每個操作系統(tǒng)使用的計算機名必須各不相同。</p><p>　　(6) 設(shè)置管理員帳戶密碼</p><p>　　在"管理員密碼"對話框中，鍵入最多不超過 127 個英文字符的密碼。為了具有最高的系統(tǒng)安全

93、性，密碼至少要 7 個字符（非強制性），并應(yīng)采用大寫字母、小寫字母和數(shù)字以及其他字符（例如 *、? 或 $）的混合形式。 在"確認(rèn)密碼"對話框，再次鍵入密碼。</p><p>　　由于管理員帳戶在 Windows 2003 中的特殊性，出于對系統(tǒng)安全性的考慮，用戶要格外重視這個帳戶。安裝程序在計算機上創(chuàng)建了一個稱作 Administrator 的用戶帳戶，它具有管理計算機全部配置的管理權(quán)限。管

94、理這臺計算機的人員一般使用此 Administrator 帳戶。出于安全考慮，建議為 Administrator 帳戶指定密碼。將"管理員密碼"設(shè)置為空，表明該帳戶沒有密碼。在"確認(rèn)密碼"框內(nèi)輸入的密碼必須與"管理員密碼"中輸入的密碼完全一致。一定要謹(jǐn)記并保護好用戶的密碼。 在安裝完成之后，為了獲得最好的安全性，要更改 Administrator 帳戶名（但不能刪除它）并始終為

95、該帳戶設(shè)置一個安全性高的密碼。</p><p>　　(7) 選擇 Windows 2003 組件</p><p>　　在"Windows 2003 組件"對話框，選擇系統(tǒng)運行所需組件。對于 TCP/IP 網(wǎng)絡(luò)用戶通常需要的組件包括 DHCP、DNS 和 WINS。要選取這些組件，可在安裝過程中，在"Windows 2003 組件"對話框內(nèi)，選擇&qu

96、ot;網(wǎng)絡(luò)服務(wù)"，并單擊"詳細資料"，然后選擇所需的一個或多個組件。</p><p>　　如果在完成安裝后，確定還需要其他組件，可以在以后添加這些必要的組件。要這樣做，請在運行完安裝程序之后，單擊"開始"，指向"設(shè)置"，然后單擊"控制面板"，在控制面板上，雙擊"添加/刪除程序"。在添加/刪除程序中，單擊&

97、quot;添加/刪除 Windows 組件"。</p><p>　　(8) 設(shè)置日期和時間</p><p>　　在"日期和時間設(shè)置"對話框中設(shè)置正確日期、時間和時區(qū)。如果想讓系統(tǒng)自動調(diào)整夏時制，請選中"根據(jù)夏時制自動調(diào)整時鐘"復(fù)選框。</p><p>　　(9) 設(shè)置網(wǎng)絡(luò)選項</p><p>

98、　　如果允許 Windows 2003 安裝程序分配或獲取 IP 地址，則在"網(wǎng)絡(luò)設(shè)置"對話框中，單擊"典型設(shè)置"。 Windows 2003 安裝程序?qū)z查域中是否有 DHCP 服務(wù)器。如果域內(nèi)有 DHCP 服務(wù)器，則該服務(wù)器會提供 IP 地址。如果域內(nèi)沒有 DHCP 服務(wù)器，自動專用 IP 尋址 (APIPA) 功能會自動為這臺計算機分配一個 IP 地址。</p><p&g

99、t;　　為計算機指定靜態(tài) IP 地址及 DNS 和 WINS 的設(shè)置則執(zhí)行以下步驟</p><p>　　1.在"網(wǎng)絡(luò)設(shè)置"對話框，單擊"自定義設(shè)置"。</p><p>　　2.在"網(wǎng)絡(luò)組件"對話框內(nèi)，單擊"Internet 協(xié)議 (TCP/IP)"。</p><p>　　3.在"

100、;Internet 協(xié)議 (TCP/IP) 屬性"對話框內(nèi)，單擊"使用下面的 IP 地址"。</p><p>　　4.在"IP 地址"和"子網(wǎng)掩碼"內(nèi)，鍵入適當(dāng)?shù)臄?shù)字（如果需要，還可指定"默認(rèn)網(wǎng)關(guān)"）。</p><p>　　5.在"使用下面的 DNS 服務(wù)器地址"下，鍵入首選的 D

101、NS 服務(wù)器地址和備用的 DNS 服務(wù)器地址（可選）。如果本服務(wù)器是首選或備用 DNS 服務(wù)器，則要鍵入在上一步已分配好相同的 IP 地址。</p><p>　　6.如果要使用 WINS 服務(wù)器，可單擊"高級"，然后單擊"高級 TCP/IP 設(shè)置"對話框的"WINS"選項卡，添加一個或多個 WINS 服務(wù)器的 IP 地址。如果本服務(wù)器是 WINS 服務(wù)器

102、，則鍵入第 5 步為本機分配好的 IP 地址。</p><p>　　(10) 指定工作組名或域名</p><p>　　在此用戶需要選擇本機是屬于工作組還是將本機加入到一個域中，并指定工作組名或域名。</p><p>　　在安裝向?qū)瓿?Windows 2003 Server 的安裝后，計算機重新啟動。至此用戶已經(jīng)完成了 Windows 2003 Server 的基本

103、安裝。下面進一步配置 Windows 2003 Server。</p><p>　　系統(tǒng)重新啟動后，以管理員身份登錄，屏幕上將出現(xiàn)配置服務(wù)器程序，利用它用戶可以輕松地進行進一步的服務(wù)器配置。用戶也可以通過單擊"開始"，指向"程序"，再指向"管理工具"，然后單擊"配置服務(wù)器"，啟動配置服務(wù)器程序。下面介紹以下"配置服務(wù)器&qu

104、ot;所提供的配置選項的詳細信息。</p><p>　　Active Directory</p><p>　　設(shè)置用戶帳戶、組帳戶及其策略、域、服務(wù)器角色、權(quán)限，還可以幫助維護系統(tǒng)的安全性、跟蹤用戶信息。</p><p>　　文件系統(tǒng)：設(shè)置和管理共享文件夾及其他共享網(wǎng)絡(luò)資源。</p><p>　　打印服務(wù)器：設(shè)置和管理打印機、打印機隊列以及其

105、他與打印相關(guān)的元素</p><p>　　Web/Media 服務(wù)器：創(chuàng)建管理 Internet 或企業(yè)內(nèi)部網(wǎng)中的 Web 站點、多媒體站點、FTP 站點和其他功能。要使用這些服務(wù)，必須在 Windows 2003 Server 內(nèi)安裝相應(yīng)的組件。</p><p>　　網(wǎng)絡(luò)：選擇、設(shè)置網(wǎng)絡(luò)協(xié)議、遠程訪問和路由選擇，包括DNS和DHCP服務(wù)</p><p>　　應(yīng)用程序

106、服務(wù)器，對消息隊列、組件服務(wù)和跨網(wǎng)絡(luò)的分布式應(yīng)用程序的相關(guān)支持，也包括終端服務(wù)。</p><p>　　5.2 Windows 2003 Server服務(wù)器配置</p><p>　　因為在這類小型局域網(wǎng)中，通常只有一臺服務(wù)器，所以在服務(wù)器上安裝好Windows 2003 Server系統(tǒng)后，就要求把服務(wù)器配置成“域控制器”。在Windows 2003 Server系統(tǒng)中配置域控制器，實際上就

107、中安裝“Active Directory”（活動目錄）。配置域控制器時一定要注意選擇正確的用戶權(quán)限兼容模式，如果域中所有服務(wù)器都是Windows 2003 Server系統(tǒng)，則選擇“只與Windows 2003服務(wù)器相兼容的權(quán)限”選項，這樣更能充分利用Windows 2003的新特性；如果在域中還存在其它早期服務(wù)器系統(tǒng)版本（如Windows NT Server 4.0），則須選擇“與Windows 2003服務(wù)器之前的版本相兼容的權(quán)限”

108、選項，這樣其它服務(wù)器系統(tǒng)也可運行Windows 2003 Server上的服務(wù)器程序。選擇兼容模式的配置對話框所示。</p><p>　　安裝了活動目錄后，服務(wù)器也就成了網(wǎng)絡(luò)中的唯一域控制器（針對當(dāng)前這個小型局域網(wǎng)），通常同時也配置好了服務(wù)器的DNS服務(wù)，但是僅配置了域控制器，服務(wù)器的配置還遠未完成，其實還只是個開始，因為配置域控制器是把當(dāng)前計算機作為服務(wù)器的首要條件。下面就來具體介紹后面的配置工作。</p