婁底職業技術學院計算機網絡技術畢業論文 婁底職業技術學院畢業論文婁底職業技術學院畢業論文 小型企業網的組建小型企業網的組建 專 業 計算機網絡技術 系 名 電子信息工程系 班 級 11 網大一班 學生姓名 李鎮雄 學生學號 指導教師 曾冬波 完成時間 2013 年 12 月 12 日 婁底職業技術學院計算機網絡技術畢業論文 摘摘 要要 21 世紀是一個以網絡為基礎的信息時代 作為計算機技術和通信技術相結合的產物 計算機網絡在這個時代發揮著它不可估量的作用 對人們的工作 學習 生活 行為和 思維方式都產生著重要的影響 隨著科學技術的不斷進步 計算機技術和網絡技術都得 到了長足的發展 越來越多的計算機連接到不同的網絡中 使得計算機網絡不論從結構 上還是規模上都發生了很大的變化 這給計算機網絡的建設提出了新的挑戰 對實施網 絡工程也提出了新的要求 隨著網絡的逐步普及 中小型企業的建設是企業向信息化發展的必然選擇 企業網 絡系統是一個非常龐大而復雜的系統 它不僅為企業現代化 綜合信息管理和辦公自動 化等一系列應用提供基本操作平臺 而且能提供多種應用服務 使信息能及時 準確地 傳送給各個系統 而中小型企業工程建設中主要應用了網絡技術中的重要分支局域網技 術來建設與管理的 因此本畢業設計課題將主要以中小型局域網絡建設過程可能用到的 各種技術及實施方案為設計方向 為中小型企業的建設提供理論依據和實踐指導 關鍵詞 交換機 拓撲結構 子網劃分 設備配置 婁底職業技術學院計算機網絡技術畢業論文 目 錄 第一章 需求分析 1 1 1 小型企業網絡特點與要求 1 2 2 小型企業網的組建背景 1 第二章 典型小企業組網實例 2 2 1網絡技術的選擇 2 2 2網絡結構設計 3 2 3網絡設備的選擇 4 2 4網段及 VLAN 的劃分 5 2 5設備的配置 5 2 6服務器的配置 10 第三章 網絡布局和綜合布線 17 3 1 網絡布局的具體實施要求 23 3 2 布線系統的規劃與設計 23 3 3 網絡布局的規劃與設計 23 第四章 局域網的安全控制與病毒防治 26 4 1局域網安全威脅分析 26 4 2局域網安全控制與病毒防治策略 27 總結 29 參考文獻 30 婁底職業技術學院計算機網絡技術畢業論文 0 第一章第一章 需求分析需求分析 1 1 小型企業網絡特點與要求 小企業局域網通常規模較小 結構相對簡單 對性能的要求則因應用的不同而差別較大 許多小企業網絡技術人員較少 因而對網絡的依賴性很高 要求網絡盡可能簡單 可靠 易用 降低網絡的使用和維護成本 提高產品的性能價格比就顯得尤為重要 基于以上特點 應遵循下列設計原則 1 把握好技術先進性與應用簡易性之間的平衡 2 具有良好的升級擴展能力 3 具有較高的可靠性和安全性 4 產品功能與實際應用需求相匹配 80 的小企業用戶通常只用到局域網 20 的功能 精簡功能設計的產品不但可以在滿足大多數需 求的情況下有效降低成本 而且還能夠提高系統的穩定性和易維護性 5 盡可能選擇成熟 標準化的技術和產品 恰當運用以太網的不同標準和功能 以太網技術能夠在雙絞線 多模光纖 單模光纖等介 質上傳輸數據 可以非常簡單地升級到百兆 千兆的速率 而且具有很高的穩定性和可管理性 以太網提供了多種標準和功能 比如 10Mbps 100Mbps 1000Mbps 不同速率的標準 雙絞線 光纖等不同介質的標準 以及網絡管理 流量控制 VLAN 優先級 鏈路聚合等功能 性 1 2 小型企業網的組建背景 隨著計算機及局域網絡應用的不斷深入 特別是各種計算機應用系統被相繼應用在實際工 作中 各企業 各單位同外界信息媒體之間的相互交換和共享的要求日益增加 需要使各單位 相互間真正做到高效的信息交換 資源的共享 為各單位人員提供準確 可靠 快捷的各種生 產數據和信息 充分發揮各單位現有的計算機設備的功能 為加強各公司內各分區的業務和技 術聯系 提高工作效率 實現資源共享 降低運作及管理成本 公司有必要建立企業內部局域網 局域網要求建設基于 TCP IP 協議和 WWW 技術規范的企業內部非公開的信息管理和交換平臺 該 平臺以 WEB 為核心 集成 WEB 文件共享 信息資源管理等服務功能 實現公司員工在不同地域 對內部網的訪問 婁底職業技術學院計算機網絡技術畢業論文 1 第二章第二章 典型小企業組網實例典型小企業組網實例 每個公司都有機密文件 為保障這些文件不被竊取 網絡組建的主要要求 每個部門之間不能相互訪問但可以訪問服務器組和打印機環境拓撲圖 如下圖所示 圖 2 1 網絡拓撲圖 2 1網絡技術的選擇 在各種局域網技術中 以太網以其造價低 技術成熟 產品豐富 可靠性高 可擴展性好 傳輸介質豐富和易于管理等有點而成為建設局域網的主流技術 以太網使用 CSMA CD 協議 它 是一種基于沖突檢測機制的網絡協議 拓撲結構需求分析 公司共 8 個辦公室處于同一個樓面 針對在技術規格上的特點 我們采用了交換機用星型的拓 撲結構 這種拓撲結構的優點是 1 容易實現 它所采用的傳輸介質一般都是采用通用的雙絞線 這種傳輸介質相對來說比較便宜 如目前正品五類雙絞線每米也僅 1 5 元左右 而同軸電纜最便宜的也要 2 00 元左右一米 光纜 那更不用說了 這種拓撲結構主要應用于 IEEE 802 2 IEEE 802 3 標準的以太局域網中 2 節點擴展 移動方便 節點擴展時只需要從集線器或交換機等集中設備中拉一條線即可 而要 移動一個節點只需要把相應節點設備移到新節點即可 而不會像環型網絡那樣 牽其一而動全 局 3 便于維護 采用星型結構 網絡故障將先以層為單位被定位在不同的交換層面上 隨后在被 定位的層面上很快就可以找出發生故障的交換機或節點 這種方法把復雜的維護問題簡單化 4 采用廣播信息傳送方式 任何一個節點發送信息在整個網中的節點都可以收到 這在網絡方 婁底職業技術學院計算機網絡技術畢業論文 2 面存在一定的隱患 但這在局域網中使用影響不大 5 網絡傳輸數據快 這一點可以從目前最新的 1000Mbps 到 10G 以太網接入速度可以看出 2 2網絡結構設計 無論企業規模大小 企業的網絡層次都應采取核心層 網絡的高速交換主干 匯聚層 提 供基于策略的連接 接入層 將工作站接入網絡 三個網絡層次的設計理念 使用層次清晰的 網絡模式 一是方便日后的升級 二是可以減少維護成本 三層交換與 VLAN 結合 三層交換技術 也稱多層交換技術或 IP 交換技術 是相對于二層交換技術提出的 因工作 在 OSI 七層網絡標準模型中的第三層而得名 傳統的路由器也工作在第三層 它可以處理大量 的跨越 IP 子網的數據包 但是它的轉發效率比較低 而三層交換技術在網絡標準模型中的第三 層實現了分組的高速轉發 效率大大提高 簡單地說 三層交換技術就是 二層交換技術 路 由轉發 它的出現 解決了二層交換技術不能處理不同 IP 子網之間的數據交換的缺點 又解 決了傳統路由器低速 復雜所造成的網絡瓶頸問題 VLAN Virtual Local Area Network 即虛擬局域網 是一種通過將局域網內的設備邏輯 地而不是物理地劃分成一個個不同的網段 從而實現虛擬工作組的技術 它不受網絡用戶的物 理位置限制 而是根據用戶需求進行網絡分段 IEEE 于 1999 年頒布了用以標準化 VLAN 實現方 案的 802 1q 協議標準草案 不同 VLAN 之間的數據傳輸是通過第三層 網絡層 的路由來實現 的 因此 使用 VLAN 技術 結合數據鏈路層和網絡層的交換設備 可搭建安全可靠的網絡 劃分 VLAN 的目的 一是提高網絡安全性 不同 VLAN 的數據不能自由交流 需要接受第三 層的檢驗 因此 在一定程度上加強了虛網間的隔離 有效防止外部用戶入侵 提高了安全性 二是隔離廣播信息 劃分 VLAN 后 廣播域縮小 有利于改善網絡性能 能夠將廣播風暴控制在 一個 VLAN 內部 同時使網絡管理趨于簡單 三是增強網絡應用的靈活性 VLAN 是在一個有多臺 交換機的局域網中統一設定的 這使得用戶可以不受所連交換機的限制 不論用戶節點移動到 局域網中哪一臺交換機上 只要仍屬于原來的虛網 則應用環境沒有任何改變 在劃分 VLAN 時 要考慮 VLAN 對于網絡流量的影響 單個 VLAN 不宜過大 層次化架構三層網絡 三層網絡架構采用層次化模型設計 即將復雜的網絡設計分成幾個層次 每個層次著重于 某些特定的功能 這樣就能夠使一個復雜的大問題變成許多簡單的小問題 三層網絡架構設計 的網絡有三個層次 核心層 網絡的高速交換主干 匯聚層 提供基于策略的連接 接入層 將工作站接入網絡 核心層 核心層是網絡的高速交換主干 對整個網絡的連通起到至關重要的作用 核心層應該具有 如下幾個特性 可靠性 高效性 冗余性 容錯性 可管理性 適應性 低延時性等 在核心 層中 應該采用高帶寬的千兆以上交換機 因為核心層是網絡的樞紐中心 重要性突出 核心 層設備采用雙機冗余熱備份是非常必要的 也可以使用負載均衡功能 來改善網絡性能 匯聚層 匯聚層是網絡接入層和核心層的 中介 就是在工作站接入核心層前先做匯聚 以減輕核 心層設備的負荷 匯聚層具有實施策略 安全 工作組接入 虛擬局域網 VLAN 之間的路由 源地址或目的地址過濾等多種功能 在匯聚層中 應該采用支持三層交換技術和 VLAN 的交換機 以達到網絡隔離和分段的目的 接入層 接入層向本地網段提供工作站接入 在接入層中 減少同一網段的工作站數量 能夠向工 作組提供高速帶寬 接入層可以選擇不支持 VLAN 和三層交換技術的普通交換機 婁底職業技術學院計算機網絡技術畢業論文 3 2 3網絡設備的選擇 核心層 思科的 Cisco Catalyst 3560G 24TS 24 2 全千兆三層交換機 如下圖所示 圖 2 2 三層交換機 Cisco Catalyst 3560 系列交換機是一個采用快速以太網配置的固定配置 企業級 IEEE 802 3af 和思科預標準以太網電源 PoE 的交換機 提供了可用性 安全性和服務質量 QoS 功能 改進了網絡運營 Catalyst 3560 系列是適用于小型企業布線室或分支機構環境的理想接 入層交換機 這些環境將其 LAN 基礎設施用于部署全新產品和應用 如 IP 電話 無線接入點 視頻監視 建筑物管理系統和遠程視頻信息亭 客戶可以部署網絡范圍的智能服務 如高級 QoS 速率限制 訪問控制列表 組播管理和高性能 IP 路由 并保持傳統 LAN 交換的簡便性 內嵌在 Cisco Catalyst 3560 系列交換機中的思科集群管理套件 CMS 讓用戶可以利用任何一 個標準的 Web 瀏覽器 同時配置多個 Catalyst 桌面交換機并對其排障 Cisco CMS 軟件提供了 配置向導 它可以大幅度簡化融合網絡和智能化網絡服務的部署 Catalyst 3560 系列為采用思科 IP 電話和 Cisco Aironet 無線 LAN 接入點 以及任何 IEEE 802 3af 兼容終端設備的部署 提供了較低的總體擁有成本 TCO 以太網電源使客戶無需再為 每臺支持 PoE 的設備提供墻壁電源 免除了在 IP 電話和無線 LAN 部署中所必不可少的額外布線 Catalyst 3560 24 端口版本可以以支持 24 個 15 4W 的同步全供電 PoE 端口 從而獲得了最佳上 電設備支持 通過采用 Cisco Catalyst 智能電源管理 48 端口版本可支持 24 個 15 4W 端口 48 個 7 7W 端口 或它們的任意組合 當 Catalyst 3560 交換機與思科冗余電源系統 675 RPS 675 共用時 可提供針對內部電源故障的無縫保護 而不間斷電源 UPS 系統可防范電源中斷 情況 從而使融合式語音和數據網絡實現最高電源可用性 匯聚層交換機選擇 Catalyst 2950 24 交換機 如下圖所示 圖 2 3 匯聚層交換機 Cisco Catalyst 2950 系列智能以太網交換機是一個固定配置 可堆疊的獨立設備系列 提 供了線速快速以太網和千兆位以太網連接 這是一款最廉價的 Cisco 交換產品系列 為中型網 絡和城域接入應用提供了智能服務 作為思科最為廉價的交換產品系列 Cisco Catalyst 2950 系列在網絡或城域接入邊緣實現了智能服務 主要的中型企業優勢 在布線室配線間中實現了智能的服務質量 QoS 限速 訪問控制 列表 ACL 和多播服務 在多種介質上提供了升級到千兆位以太網的強大路徑 憑借內置 Cisco 集群管理套件可出色地管理并輕松地配置第 2 4 層服務 婁底職業技術學院計算機網絡技術畢業論文 4 與 Cisco Catalyst 3550 系列集中匯聚交換機相結合 用于 IP 路由至網絡核心 主要的城域接入優勢 通過高級 QoS 限速 語音及多播特性提供廣泛的服務 通過生成樹協議改進和訪問控制參數 ACP 來提供服務可用性和安全性 通過 Cisco IE 2100 系列智能引擎支持和簡單網絡管理協議 SNMP 來實現服務管理 思科 PIX 501 防火墻 如下圖所示 圖 2 4 防火墻 PIX 501 防火墻是一種針對特定需求而設計的安全設備 可以在單獨的一個設備中提供豐 富的安全服務 包括狀態監測防火墻 虛擬專用網 VPN 和入侵防范等 還可以利用其基于標 準的互聯網密鑰交換 IKE IP 安全 IPSec VPN 功能 確保遠程辦公機構通過互聯網與企業 網絡之間進行的所有網絡通信的安全 故此適合于小型辦公室網絡或者大型網絡中的局部網絡 使用 2 4網段及 VLAN 的劃分 如下表所示 建筑物建筑物部部 門門所屬所屬 VLANVLANIPIP 地地 址址 經理辦公室 Vlan11192 168 11 0 24192 168 11 0 24 財務部 Vlan12192 168 12 0 24192 168 12 0 24 技術部 Vlan13192 168 13 0 24192 168 13 0 24 銷售部 Vlan14192 168 14 0 24192 168 14 0 24 人事部 Vlan15192 168 15 0 24192 168 15 0 24 服務器組 Vlan16192 168 16 0 24192 168 16 0 24 辦公樓辦公樓 共享打印機共享打印機 Vlan17Vlan17192 168 17 0 24192 168 17 0 24 表 2 1 網段及 VLAN 的劃分 2 5設備的配置 1 核心層交換機 vlan 的配置結果如下 配置 Switch3 交換機 設置交換機主機名 Switch enable Switch configure t Switch config hostname S3 S3 config exit 婁底職業技術學院計算機網絡技術畢業論文 5 創建 VTP 管理域 并設置為 server 模式 S3 vlan database S3 vlan vtp server S3 vlan exit 創建 VLAN 配置 VLAN 名 S3 vlan database 配置經理辦公室 VLAN S3 vlan vlan 11 name jinglibangongshi 配置財務處 VLAN S3 vlan vlan 12 name caiwuchu 配置技術部 VLAN S3 vlan vlan 13 name jishubu 配置銷售部 VLAN S3 vlan vlan 14 name xiaoshoubu 配置人事部 VLAN S3 vlan vlan 15 name renshibu 配置服務器 VLAN S3 vlan vlan 16 name fuwuqizu 配置共享打印機 VLAN S3 vlan vlan 17 name gonxiangdayinji 將端口 F0 1 F0 2 設置為 VLAN 中繼模式 F0 1 進入端口配置模式 S3 conf t S3 config interface fastethernet0 1 將端口設置為二層方式 S3 config switchport 封裝 dotlq 協議 S3 config switchport trunk encapsulation dot1q 設置為 trunk 模式 S3 config switchport mode trunk F0 2 進入端口配置模式 S3 conf t S3 config interface fastethernet0 2 將端口設置為二層方式 S3 config switchport 封裝 dotlq 協議 S3 config switchport trunk encapsulation dot1q 設置為 trunk 模式 S3 config switchport mode trunk 配置 VLAN 11 接口地址 S3 config interface vlan 11 S3 config if ip address 192 168 11 1 255 255 255 0 配置 VLAN 12 接口地址 婁底職業技術學院計算機網絡技術畢業論文 6 S3 config interface vlan 12 S3 config if ip address 192 168 12 1 255 255 255 0 配置 VLAN 13 接口地址 S3 config interface vlan 13 S3 config if ip address 192 168 13 1 255 255 255 0 配置 VLAN 14 接口地址 S3 config interface vlan 14 S3 config if ip address 192 168 14 1 255 255 255 0 配置 VLAN 15 接口地址 S3 config interface vlan 15 S3 config if ip address 192 168 15 1 255 255 255 0 配置 VLAN 16 接口地址 S3 config interface vlan 16 S3 config if ip address 192 168 16 1 255 255 255 0 配置 VLAN 17 接口地址 S3 config interface vlan 17 S3 config if ip address 192 168 17 1 255 255 255 0 將 F0 3 5 端口劃給 VLAN 16 只列出 F0 3 的配置 其余端口的配置與 F0 3 相同 S2 config int f0 3 設置為訪問模式 S2 config if switchport mode access 分配給 VLAN 16 S2 config if switchport access vlan 16 接入層交換機 Swich1 的配置結果如下 進入 vtp 數據庫 S1 vlan database 設置 vtp 域名 S1 vlan vtp domain myvtpdomain 設置 vtp 模式 S1 vlan vtp client S1 vlan exit S1 configure terminal 配置接口 F0 1 為中繼接口 S1 config inter f0 1 封裝 dotlq 協議 S1 config if switchport trunk encapsulation dot1p 設置為 trunk 模式 S1 config if switchport mode trunk 將 F0 2 端口劃給 VLAN 11 只列出 F0 2 的配置 其余端口的配置與 F0 2 相同 S1 config int f0 2 設置為訪問模式 S1 config if switchport mode access 分配給 VLAN 11 婁底職業技術學院計算機網絡技術畢業論文 7 S1 config if switchport access vlan 11 將 F0 3 4 端口劃給 VLAN 15 只列出 F0 3 的配置 其余端口的配置與 F0 3 相同 S1 config int f0 3 設置為訪問模式 S1 config if switchport mode access 分配給 VLAN 15 S1 config if switchport access vlan 15 將 F0 5 6 端口劃給 VLAN 12 只列出 F0 5 的配置 其余端口的配置與 F0 5 相同 S1 config int f0 5 設置為訪問模式 S1 config if switchport mode access 分配給 VLAN 12 S1 config if switchport access vlan 12 6 3 接入層交換機 Switch2 的配置結果如下 進入 vtp 數據庫 S2 vlan database 設置 vtp 域名 S2 vlan vtp domain myvtpdomain 設置 vtp 模式 S2 vlan vtp client S2 vlan exit 配置接口 F0 1 為中繼接口 S2 config int f0 1 封裝 dotlq 協議 S2 config if switchport trunk encapsulation dot1q 設置為 trunk 模式 S2 config if switchport mode trunk 將 F0 2 4 端口劃給 VLAN 13 只列出 F0 2 的配置 其余端口的配置與 F0 2 相同 S2 config int f0 2 設置為訪問模式 S2 config if switchport mode access 分配給 VLAN 13 S2 config if switchport access vlan 13 將 F0 5 6 端口劃給 VLAN 14 只列出 F0 4 的配置 其余端口的配置與 F0 4 相同 S2 config int f0 5 設置為訪問模式 S2 config if switchport mode access 分配給 VLAN 14 S2 config if switchport access vlan 14 將 F0 7 端口劃給 VLAN 17 S2 config int f0 7 設置為訪問模式 S2 config if switchport mode access 婁底職業技術學院計算機網絡技術畢業論文 8 分配給 VLAN 17 S2 config if switchport access vlan 17 2 配置 ACL 配置 ACL 應用在各個部門 VLAN 接口上 控制各部門互訪 1 把訪問控制列表 11 應用于 VLAN 10 OUT 方向上 經理辦公室內部可以互訪 可以訪問服務 器網段和網絡打印機網段 但不能其他部所在網段 access list 11 permit 192 168 16 0 0 0 0 255 access list 11 permit 192 168 17 0 0 0 0 255 access list 11 deny 192 168 0 0 0 0 255 255 access list 11 permit any int vlan 11 ip access group 11 out 2 把訪問控制列表 12 應用于 VLAN 10 OUT 方向上 財務部內部可以互訪 可以訪問服務器網 段和網絡打印機網段 但不能其他部所在網段 access list 12 permit 192 168 16 0 0 0 0 255 access list 12 permit 192 168 17 0 0 0 0 255 access list 12 deny 192 168 0 0 0 0 255 255 access list 12 permit any int vlan 12 ip access group 12 out 3 把訪問控制列表 15 應用于 VLAN 10 OUT 方向上 人事部內部可以互訪 可以訪問服務器網 段和網絡打印機網段 但不能其他部所在網段 access list 15 permit 192 168 16 0 0 0 0 255 access list 15 permit 192 168 17 0 0 0 0 255 access list 15 deny 192 168 0 0 0 0 255 255 access list 15 permit any int vlan 15 ip access group 15 out 4 把訪問控制列表 13 應用于 VLAN 10 OUT 方向上 技術部內部可以互訪 可以訪問服務器網 段和網絡打印機網段 但不能其他部所在網段 access list 13 permit 192 168 16 0 0 0 0 255 access list 13 permit 192 168 17 0 0 0 0 255 access list 13 deny 192 168 0 0 0 0 255 255 access list 13 permit any int vlan 13 ip access group 13 out 婁底職業技術學院計算機網絡技術畢業論文 9 5 把訪問控制列表 14 應用于 VLAN 10 OUT 方向上 銷售部內部可以互訪 可以訪問服務器網 段和網絡打印機網段 但不能其他部所在網段 access list 14 permit 192 168 16 0 0 0 0 255 access list 14 permit 192 168 17 0 0 0 0 255 access list 14 deny 192 168 0 0 0 0 255 255 access list 14 permit any int vlan 14 ip access group 14 out 2 6服務器的配置 1 FTP 服務器的作用 在 FTP 的使用當中 用戶經常遇到兩個概念 下載 Download 和 上載 Upload 下載 文件就是從遠程主機拷貝文件至自己的計算機上 上載 文件就是將文件從自己的計算 機中拷貝至遠程主機上 用 Internet 語言來說 用戶可通過客戶機程序向 從 遠程主機上載 下載 文件 使用 FTP 時必須首先登錄 在遠程主機上獲得相應的權限以后 方可上傳或 下載文件 也就是說 要想同哪一臺計算機傳送文件 就必須具有哪一臺計算機的適當授權 換言之 除非有用戶 ID 和口令 否則便無法傳送文件 這種情況違背了 Internet 的開放性 Internet 上的 FTP 主機何止千萬 不可能要求每個用戶在每一臺主機上都擁有帳號 匿名 FTP 就是為解決這個問題而產生的 匿名 FTP 是這樣一種機制 用戶可通過它連接到遠程主機上 并從其下載文件 而無需成為其注冊用戶 系統管理員建立了一個特殊的用戶 ID 名為 anonymous Internet 上的任何人在任何地方都可使用該用戶 ID 通過 FTP 程序連接匿名 FTP 主機的方式同連接普通 FTP 主機的方式差不多 只是在要求提供用戶標識 ID 時必須輸入 anonymous 該用戶 ID 的口令可以是任意的字符串 習慣上 用自己的 E mail 地址作為口令 使系統維護程序能夠記錄下來誰在存取這些文件 值得注意的是 匿名 FTP 不適用于所有 Internet 主機 它只適用于那些提供了這項服務的主機 當遠程主機提供匿名 FTP 服務時 會指定某些目錄向公眾開放 允許匿名存取 系統中的其余目錄則處于隱匿狀態 作為一種安 全措施 大多數匿名 FTP 主機都允許用戶從其下載文件 而不允許用戶向其上載文件 也就是 說 用戶可將匿名 FTP 主機上的所有文件全部拷貝到自己的機器上 但不能將自己機器上的任 何一個文件拷貝至匿名 FTP 主機上 即使有些匿名 FTP 主機確實允許用戶上載文件 用戶也只 能將文件上載至某一指定上載目錄中 隨后 系統管理員會去檢查這些文件 他會將這些文件 移至另一個公共下載目錄中 供其他用戶下載 利用這種方式 遠程主機的用戶得到了保護 避免了有人上載有問題的文件 如帶病毒的文件 作為一個 Internet 用戶 可通過 FTP 在 任何兩臺 Internet 主機之間拷貝文件 但是 實際上大多數人只有一個 Internet 帳戶 FTP 主 要用于下載公共文件 例如共享軟件 各公司技術支持文件等 Internet 上有成千上萬臺匿 名 FTP 主機 這些主機上存放著數不清的文件 供用戶免費拷貝 實際上 幾乎所有類型的信 息 所有類型的計算機程序都可以在 Internet 上找到 這是 Internet 吸引我們的重要原因之 一 匿名 FTP 使用戶有機會存取到世界上最大的信息庫 這個信息庫是日積月累起來的 并 且還在不斷增長 永不關閉 涉及到幾乎所有主題 而且 這一切是免費的 匿名 FTP 是 Internet 網上發布軟件的常用方法 Internet 之所以能延續到今天 是因為人們使用通過標準 協議提供標準服務的程序 像這樣的程序 有許多就是通過匿名 FTP 發布的 任何人都可以存 婁底職業技術學院計算機網絡技術畢業論文 10 取它們 Internet 中的有數目巨大的匿名 FTP 主機以及更多的文件 那么到底怎樣才能知道 某一特定文件位于哪個匿名 FTP 主機上的那個目錄中呢 這正是 Archie 服務器所要完成的工作 Archie 將自動在 FTP 主機中進行搜索 構造一個包含全部文件目錄信息的數據庫 使你可以直 接找到所需文件的位置信息 FTP 服務器 用 IIS 架設 IIS 只適用于 Window NT 2000 XP 操作系統 安裝 Window XP 默認安裝時不安裝 IIS 組件 需要手工添加安裝 進入控制面板 找到 添加 刪除 程序 打開后選擇 添加 刪除 Window 組件 如下圖所示 圖 2 5 Window XP 組件安裝 在彈出的 Window 組件向導 窗口中 將 Internet 信息服務 IIS 項選中 在該選項前的 背景色是灰色的 如下圖所示 圖 2 6 Window XP 組件安裝 這是因為 Window XP 默認并不安裝 FTP 服務組件 再點擊右下角的 詳細信息 在彈出的 Internet 信息服務 IIS 窗口中 找到 文件傳輸協議 FTP 服務 選中后確定即可 如下圖所示 婁底職業技術學院計算機網絡技術畢業論文 11 圖 2 7 Window XP 組件安裝 安裝完后需要重啟 Window NT 2000 和 Window XP 的安裝方法相同 設置 電腦重啟后 服務器就開始運行了 但還要進行一些設置 點擊 開始 所有程序 管理工具 Internet 信息服務 進入 Internet 信息服務 窗口后 找到 默認 FTP 站點 右擊鼠標 在彈出的右鍵菜單中選擇 屬性 在 屬性 中 我們可以設置業務主機的名稱 IP 端口 訪問賬戶 FTP 目錄位置 用戶進入 FTP 時接收到的消息等 如下圖所示 圖 2 8 Window XP 組件安裝 婁底職業技術學院計算機網絡技術畢業論文 12 FTP 站點基本信息 進入 FTP 站點 選項卡 其中的 描述 選項為該 FTP 站點的名稱 用來稱呼你的服務器 這 里設置名稱為 業務主機 IP 地址 為服務器的 IP 設置為 192 168 16 10 TCP 端口 一般仍設為默認的 21 端口 連接 選項用來設置允許同時連接服務器的用戶最大連接數 連接超時 用來設置一個等待時間 如果連接到服務器的用戶在線的時間超過等待時間而沒 有任何操作 服務器就會自動斷開與該用戶的連接 設置賬戶及其權限 如下圖所示 圖 2 9 FTP 站點基本信息 很多 FTP 站點都要求用戶輸入用戶名和密碼才能登錄 這個用戶名和密碼就叫賬戶 不同用戶 可使用相同的賬戶訪問站點 同一個站點可設置多個賬戶 每個賬戶可擁有不同的權限 如有 的可以上傳和下載 而有的則只允許下 載 安全設定 進入 安全賬戶 選項卡 有 允許匿 名連接 和 僅允許匿名連接 兩項 默認為 允許匿名連接 此時業務主機 提供匿名登錄 僅允許匿名連接 是用 來防止用戶使用有管理權限的賬戶進行 訪問 選中后 即使是 Administrator 管理員 賬號也不能登 錄 FTP 只能通過服務器進行 本地訪問 來管理 如右圖所示 至于 FTP 站點操作員 選項 是用來添加或刪除本業務主機具有一定權限的賬戶 與其 婁底職業技術學院計算機網絡技術畢業論文 13 他專業的業務主機軟件不 圖 2 10 FTP 站點基本信息 同 它基于 Window 用戶賬號進行賬戶管理 本身并不能隨意設定業務主機允許訪問的賬戶 要 添加或刪除允許訪問的賬戶 必須先在操作系統自帶的 管理工具 中的 計算機管理 中去 設置 Window 用戶賬號 然后再通過 安全賬戶 選項卡中的 FTP 站點操作員 選項添加或刪 除 但對于 Window 2000 和 Window XP 專業版 系統并不提供 FTP 站點操作員 賬戶添加與刪 除功能 只提供 Administrator 一個管理賬號 設置用戶登錄目錄 最后設置 FTP 主目錄 即用戶登錄 FTP 后的初始位置 進入 主目錄 選項卡 在 本地路徑 中選擇好 FTP 站點的根目錄 并設置該目錄的讀取 寫入 目錄訪問權限 設置完成后 業務 主機就算建成了 如圖所示 圖 2 11 FTP 站點基本信息 2 WEB 服務器 WEB 服務器作用 WEB 服務器也稱為 WWW WORLD WIDE WEB 服務器 主要功能是提供網上信息瀏 覽服 務 1 應用層使用 HTTP 協議 2 HTML 文檔格式 3 瀏覽器統一資源定位器 URL WWW 代表萬維網的意思 WWW 是 Internet 的多媒體信息查詢工具 是 Internet 上近年才發展起來的服務 也是發展 最快和目前用的最廣泛的服務 正是因為有了 WWW 工具 才使得近年來 Internet 迅速發展 且用戶數量飛速增長 web 服務器配置 2 1 啟動 Internet 信息服務 IIS 單擊 Windows 開始菜單 所有程序 管理工具 Internet 信息服務 IIS 管理器 即可 婁底職業技術學院計算機網絡技術畢業論文 14 啟動 Internet 信息服務 管理工具 如圖所示 圖 2 12 Internet 基本信息 2 2 配置 IIS IIS 安裝后 系統自動創建了一個默認的 web 站點 該站點的主目錄默認為 C Inetpub wwwroot 用鼠標右鍵單擊 默認 web 站點 在彈出的快捷菜單中選擇 屬性 此時就可以打開站 點屬性設置對話框 在該對話框中 可完成對站點的全部配置 如圖所示 圖 2 13 IIS 的配置 主目錄與啟用父路徑 婁底職業技術學院計算機網絡技術畢業論文 15 單擊 主目錄 標簽 切換到主目錄設置頁面 該頁面可實現對主目錄的更改或設置 注 意檢查啟用父路徑選項是否勾選 如未勾選將對以后的程序運行有部分影響 如圖所示 圖 2 14 IIS 的配置 設置主頁文檔 單擊 文檔 標簽 可切換到對主頁文檔的設置頁面 主頁文檔是在瀏覽器中鍵入網站域名 而未制定所要訪問的網頁文件時 系統默認訪問的頁面文件 常見的主頁文件名有 index htm index html index asp index php index jap default htm default html default asp 等 IIS 默認的主頁文檔只有 default htm 和 default asp 根據需要 利用 添加 和 刪除 按鈕 可為站點設置所能解析的主頁文檔 如圖所示 婁底職業技術學院計算機網絡技術畢業論文 16 圖 2 15 IIS 的配置 IIS 默認的主頁文檔只有 default htm 和 default asp 根據需要 利用 添加 和 刪除 按 鈕 可為站點設置所能解析的主頁文檔 3 DHCP 服務器 兩臺連接到互聯網上的電腦相互之間通信 必須有各自的IP 地址 但由于現在的 IP 地 址資源有限 寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP 地 址 所謂固定 IP 就是即使在你不上網的時候 別人也不能用這個IP 地址 這個資源一直 被你所獨占 所以要采用 DHCP 方式對上網的用戶進行臨時的地址分配 也就是你的電腦 連上網 DHCP 服務器才從地址池里臨時分配一個IP 地址給你 每次上網分配的 IP 地址 可能會不一樣 這跟當時 IP 地址資源有關 當你下線的時候 DHCP 服務器可能就會把這 個地址分配給之后上線的其他電腦 這樣就可以有效節約IP 地址 既保證了你的通信 又提高 IP 地址的使用率 在一個使用 TCP IP 協議的網絡中 每一臺計算機都必須至少有一個IP 地址 才能與 其他計算機連接通信 為了便于統一規劃和管理網絡中的IP 地址 DHCP Dynamic Host Configure Protocol 動態主機配置協議 應運而生了 這種網絡服務有利于對校園網絡 中的客戶機 IP 地址進行有效管理 而不需要一個一個手動指定IP 地址 DHCP 服務器適用的范圍 它是 TCP IP 協議簇中的一種 主要是用來給局域網客戶機分配動態的IP 地址 缺 點 DHCP 存在較多的廣播開銷 對于用戶量較多的城域網會造成網絡運行效率下降和配置 困難 另一方面 仍然無法解決用戶自行配置IP 地址的問題 公有 ip 地址的動態分配主要通過 PPPoE 3 1 DHCP 服務器的配置 1 選開始菜單 程序 管理工具 DHCP 即可打開你的 DHCP 管理器 2 第一次進入時計算機名左側圖標是一個紅色下箭頭 表示該計算機沒有得到授權 這時 應右擊計算機名 在彈出的快捷菜單中選擇授權命令 注 得到授權的計算機名左側圖標中是一個綠色的上箭頭 如圖所示 婁底職業技術學院計算機網絡技術畢業論文 17 圖 2 16 DHCP 的配置 3 這時創建作用域右擊服務器名 在彈出的快捷菜單中選擇新建作用域命令 打開新建作 用域向導也可以在操作菜單下單擊新建作用域命令來打開新建作用域向導 在彈出新建作用域 向導歡迎對話框中單擊下一步按鈕 這時彈出作用域對話框在名稱 必填 和說明 可不填 處填入任意內容 比如在名稱處填寫 FIRST DHCP SERVER 再下一步 如圖所示 圖 2 17 DHCP 的配置 4 在 IP 地址范圍中 需要在輸入此作用域分配的地址范圍下的起始 IP 地址和結束 IP 地址 處輸入欲用來分配給客戶端的 IP 地址的范圍 系統會自動填充 長度 和 子網掩碼 兩項中的內 容 如圖所示 婁底職業技術學院計算機網絡技術畢業論文 18 圖 2 18 DHCP 的配置 5 隨后得到的是添加排除的界面 你可以在 起始地址 IP 地址 處輸入單個的欲保留的 IP 地址 再按 添加按鈕 把它加入到下面的 排除的地址范圍 列表中 也可以在 起始 IP 地址 和 結束 IP 地址 處輸入一個欲保留的 IP 地址的范圍添加進去 可以進行多次操作 直到將所有不 欲分配給客戶端使用的保留 IP 地址全添加進去 如圖所示 圖 2 19 DHCP 的配置 6 接著就是設 租約期限 也就是為分配給客戶端的這些 IP 地址設定一個 有限期 當超 過這個有效期之后 客戶端就將不再能夠得到那些供分配的 IP 地址 在限制為下面進行相關設 置即可 最大有效期限為 999 天 23 分 59 秒 建議設為此值 補充一點 在此處進行設置時 有一個小竅門 如果需要修改其中的天或分或秒的值 可以直接在相關欄內輸入所需內容 或 用鍵盤上的上下光標鍵 按住不放 來迅速得到你所需要的數目 但如果用鼠標選擇的話 就 必須一下一下點 按住不放不生效 很麻煩 如圖所示 婁底職業技術學院計算機網絡技術畢業論文 19 圖 2 20 DHCP 的配置 7 以上所作的設置只是為客戶端設定了用于自動分配的 IP 地址 如果還要給它們設定自動 分配的 DNS 和網關地址 則還必須在系統詢問 您現在想為此作用域配置 DHCP 選項嗎 下選 否 我稍候配置這些選項 然后按 下一步 按鈕繼續 如圖所示 圖 2 21 DHCP 的配置 8 單擊下一步按鈕 將彈出正在完成新建作用域向導對話框 9 單擊完成按鈕 結束新建作用域的工作 回到 DHCP 控制臺 如圖所示 圖 2 22 DHCP 的配置 注 此時的作用域左側土標上有一個紅色的下箭頭 這表示該作用域沒有被激活 必須激活作 用域 作用域才會生效 如圖所示 婁底職業技術學院計算機網絡技術畢業論文 20 圖 2 23 DHCP 的配置 10 右擊作用域 在彈出的快捷菜單中選擇激活命令便可將該作用域激活 如果想使該作用 域不起作用 可以右擊作用域 在彈出的快捷菜單中選擇停用命令 而不必將該作用域刪除 注 在同一 DHCP 服務器下無法建網段相同的兩個作域 如 192 168 12 5 192 168 12 200 192 168 12 201 192 168 12 255 這樣的兩個作用域 11 至此 DHCP 服務器基本配制完畢 12 此外如果要為某些客戶機永久分配同一個 IP 地址具體操作如下在 DHCP 控制臺中選擇 保留選項 右擊鼠標 選擇新建保留命令 如圖所示 圖 2 24 DHCP 中的 IP 配置 b 隨后會打開新建保留對話框 在 IP 地址欄中設置好要永久分配的一個 IP 地址 在 MAC 地址欄中輸入客戶機上的網卡物理地址 輸入 MAC 地址時 如 00115BC5D20D 客戶機的 MAC 地址可以在客戶機的命令提示符下鍵入命令 ipconfig all 得到 設置完后 單擊添加按鈕 再 單擊關閉按鈕 如圖所示 婁底職業技術學院計算機網絡技術畢業論文 21 圖 2 25 DHCP 中的 IP 配置 婁底職業技術學院計算機網絡技術畢業論文 22 第三章第三章 網絡布局和綜合布線網絡布局和綜合布線 3 1 網絡布局的具體實施要求 對于有線局域網來說 這是我們目前企業網絡建設中 經常會遇到的 需要對機房和辦公 大樓進行布線 規劃網絡布局要考慮到機房的設備布局和布線系統的合理搭配 因此我們首先 要規劃與設計好機房 布線系統 然后再全面地考慮網絡的布局 機房的規劃與設計 為了確保網絡 計算機系統穩定 安全 可靠地運行 以及保障機房工作人員有良好的工 作環境 做到技術先進 經濟合理 安全適用 確保質量 符合國家有關的機房設計規定 1 防靜電 靜電不僅會對計算機運行出現隨機故障 而且還會導致某些元器件 雙級性電路等的擊穿 和毀壞 此外 還會影響操作人員和維護人員的正常的工作和身心健康 2 防火 防盜 計算機房在設計時 重點要考慮機房的消防滅火設計 設計時可以根據