闵行三中校园网络构建设计方案
姓名 魏文俊 学号 098020420
上海电视大学闵二分校
同组参与的同学姓名: 无 一、 校园网的建设思路
现在很多网络构建方案为了许多校园网而设计,非常复杂,但是校园网对网络具有一定的需求但出于成本考虑网络设计方案必须简单而又实用。我们为了满足这一需求,为校园网策划一份网络构建设计的方案,方案的内容主要包括整个校园内部的网络布线以及服务器配置,服务器还必须具备以下功能,如DHCP,DNS,IIS WEB,IIS FTP,EMAIL等服务的设置,目的是将校园网的整个网络能有效的运行和管理起来。
二、校园网的建设思路
校园网的建设是一项非常复杂的系统工程,在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术为主的各种网络应用技术,功能上体现简单实用为原则。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足校园网对信息处理的要求,使计算机的应用能对校园管理现代化起重要的促进作用,能实现信息查寻、ERP管理,并与外部网络系统进行交流等多种需要。
三、设计原则与布线规划
方案特点
二、 支持带宽的线性增长,从单一的200M(全双工)主干扩展到1GE/2GE的网络主
干,以满足不断增长的带宽需求 三、 系统安全,保密性高:利用VLAN及交换机端口安全避免盗用网络资源;采用NAT、
防火墙等技术,实现地址转换并将内部网和外部网隔离 四、 设备的可靠性、容错性 五、 关键部件支持带电热插拔 六、 从交换机到路由器端到端支持多媒体应用,更有效的在网络上实现包括视频点播、
视频会议、远程教育等多媒体应用 七、 利用WEB方式的网管系统进行图形化管理
八、 提供与大部分网络设备(包括与其他主要厂家)的互连管理 九、 便于网络监控,快速排除故障
网络布线如下图所示:
综合布线要点
1、地板布线:这是一种最常见的布线方式,它充分利用了地板下的空间,但要注意地板下漏水、鼠害和散热,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。 2、电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。
网卡和水晶头属于网络中的网络节点设备。选择网卡的时候,百兆网卡是我们的最低选择。在选择网卡的时候,一定要选择一款质量过关的网卡,这样才能与我们的网络布局配套。水晶头在我们设计网络时,往往是不被重视的一块,质量差的水晶头,经常会使网线与水晶头接触不良,大大降低我们的网络传输速度。 安全措施的实现
重要子网与校园网实现物理隔离,例如网络中心和宿舍区等部门可构成独立的局域网。局域网与校园网之间没有线缆连接。在路由器上设置包过滤规则。运行和安装防毒设施。应用软件采取访问权限、数据加密、口令密码等各种手段保证应用软件本身的安全可靠。重要的系统和数据应有备份,一旦遭到破坏可立即恢复。网络中心要建立严格的管理制度。
三、整体结构与网络服务功能的组成
1、 DHCP、DNS。 (一)配置DNS服务器
1.创建正向搜索区域
2. 管理DNS记录
创建主机www.098020420.com与192.168.3.43对应。
验证主机www.098020420.com与IP地址:192.168.3.43是否对应成功。输入“ping www.098020420.com”,回车,出现下图所示结果,说明正向搜索区域内的主机与IP地址已对应成功。
(二) 配置DHCP服务器
创建作用域(作用域实际就是一段IP地址的范围)
设定作用域分配的地址范围,以及子网掩码
激活作用域
(三)结合DNS服务器,设置IIS服务器
通过DNS服务器和web,ftp服务器的综合设置,实现访问: http://www.098020420.com ftp:/098020420.com
2、 WEB服务、FTP服务。 (一)、利用IIS配置WEB服务器和FTP服务器 1、配置TCP/IP 设置IP地址:
IP地址为:192.168.3.43 子网掩码:255.255.255.0 默认网关:192.168.3.1 首选DNS:192.168.3.43
下图为截图示例,
2、配置web服务器
现在需要在一台主机上建立1个WEB服务(外部),包含一个虚拟目录,目录名字为niehui
外部使用WEB配置 :
1.站点名称:098020420魏文俊外部网站 2.使用TCP端口:80
3.使用IP地址::192.168.3.43
4.使用“c:\098020420魏文俊\外部web”作为主目录
5.使用“c:\098020420魏文俊\外部web”目录中的“098020420魏文俊外部网站.htm”作为默认内容文档
6.仅允许访问该站点的文件,并允许运行脚本资源。
7.将该站点的配置保存到文件名为“098020420魏文俊外部网站.xml”的文件中,该文件的保存路径为c:\098020420魏文俊\。
3、配置FTP服务器
学校提供一台服务器以运行FTP服务。任何人都可以访问该FTP站点。根据如上要求做以下配置:
1.站点名称:098020420魏文俊ftp 2.使用TCP端口:21
3.使用c:\098020420魏文俊ftp\作为主目录
4.当用户登陆时显示欢迎词:“您好,闵二分校098020420魏文俊――欢迎访问FTP站点”
5.该站点不需要记录访问日志 6.该站点的最大连接数为10
7.该站点的目录列表样式为UNIX风格
8.将该站点的配置保存到文件名为“098020420魏文俊ftp.xml”的文件中,该文件的保存路径为c:\098020420魏文俊\。
3、简单邮件服务和网络打印机服务器。
管理工具——配制服务器向导
电子邮件域名用自己学号,例如098020420.com
选择POPS服务下的服务器名字,添加邮箱
添加邮箱,邮箱用自己姓名拼音,例如liyue
利用outlook来检验邮箱设置是否正确,邮箱显示名为自己姓名
设置邮箱帐号为PO3里设置的邮箱
设置帐户名和密码
自己给自己发一封信,如果能收到,邮件设置成功。
发布一个的共享网络打印机。 图1:
图2:
图3:
4、查找网络打印机截图
4、域环境下对用户控制管理、组策略的应用。 (一)形成域(安装并配置活动目录、形成域)
1.选择开始菜单中的运行命令,输入
dcpromo
2.弹出活动目录的配置框,进入活动上当安装向导
3.点击下一步
4.下一步,选择 “新域的域控制器”
5.下一步,选择“在新林中的域”
6.下一步,为新域键入一个DNS全名
7.下一步,为新域键入一个Netbios名
8.指定数据库和日志文件和文件夹的存放位置
9.指定共享的系统卷
10.DNS的注册诊断
11.选择用户和组对象的默认权限
12.设置目录服务还原模式的管理员密码
13.复查并确认选定的选项
14.配置活动目录
15.配置组件,提示插入2003光盘
16.安装组件
17. 完成活动目录的安装
18.提示重新启动
(二)另选2台机器做客户端加入到域;
A、在网上邻居中右击鼠标,选择属性,打开本地连接属性,双击TCP/IP协议。
B、将首选DNS地址改为域服务器的地址。
C、在桌面上选择我的电脑右击鼠标,选择属性,弹出面板,单击计算机名选项卡,单击更改
D、在跳出的计算机名更改选项卡中的隶属于改为域,输入weiwenjun.com
E、输入服务器上的管理员密码
F、更改生效。
(三)组策略的应用
1、右域名—新建—组织单位,
2、输入名称为std,
3、右击新建的组织单位STD—属性,
4、在STD属性中选组策略选项卡,单击新建,新建一个名为test的组策略,选中单击编辑。
5、在组策略编辑器中编辑删除桌面上的我的文档,我的电脑,回收站,三个图标为启用。
6、用客户机登陆域,可以看到我的文档,我的电脑,回收站,已被禁用了。
五、关键网络设备的技术原理与选型配置
说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路 由”功能的背景下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了,它们之间的功能也开始相互渗透。
不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透,于是有人就预言,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。
因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的 设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术理论上,更主要体现在应用上。本文就要全面向大家解读交换机与路 由器在应用的主要区别。 一、 交换机的星形集中连接
我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。基本网络结构如图1所示。在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。
二、交换机的级联与堆栈
拓扑图
上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复杂许多。这复杂性不仅表现在网络设备如何高档,配置如何复杂,更重要的 是表现在网络交换层次比较复杂。企业网络中的路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。但级联技术和堆栈技术也有所不同,它们的应用范围也不同。
交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换机。 这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。连接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又
能允许几个,甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口,但有 些却没有。如果有专门的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交换机的带宽。如果没有则只能通过普通交换端口级联了。
1、网络交换机
网络交换机(又称“网络交换器”),是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。随着通信业的发展以及国民经济信息化的推进,网络交换机市场呈稳步上升态势。它具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。 分类
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领
域,提供通信基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在机箱式和固定端口式两
种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。
从规模应用上又有企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不完全一致,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式,也可以是固定配置式,而工作组级交换机则一般为固定配置式,功能较为简单。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种产品。机架式交换机是一种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等,但价格较贵。不少高端交换机都采用机架式结构。带扩展槽固定配置式交换机是一种有固定端口并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基础上,还可以通过扩展其他网络类型模块来支持其他类型网络,这类交换机的价格居中。不带扩展槽固定配置式交换机仅支持一种类型的网络(一般是以太网),可应用于小型企业或办公室环境下的局域网,价格最便宜,应用也最广泛。 按照OSI的七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心。
按照交换机的可管理性,又可把交换机分为可管理型交换机和不可管理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
按照交换机是否可堆叠,交换机又可分为可堆叠型交换机和不可堆叠型交换机两种。设计堆叠技术的一个主要目的是为了增加端口密度
2、无线路由器
无线路由器是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。
无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外, 无线路由器一般还具备相对更完善的安全防护功能。
三、三层交换机的路由连接
前面我们介绍 到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。
我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。
第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也
能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理 路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。
三层交换机的路由连接如下图所示。
三层交换机的路由连接
路由器的局域网连接
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
四、总结:对设计方案的回顾与展望
小型校园的网络是一个主要对内提供服务工具,他可以帮助企业提高办公效率,实现无纸化办公,从而也能节约成本。
该网络方案还可以根据企业的需求不断的增加功能,具有很好的继承性,面临21世纪的企业,必须向管理科学化,扁平化方向发展,而计算机网络作为一个极好的管理工具,促使我们不断的学习专业知识,为中国的千千万万的校园网研究更为实用有效的网络方案而努力。
* 参考文献
《非常网管——网络管理从入门到精通》 作者:崔北亮 人民邮电出版社 2008年7月
闵行三中校园网络构建设计方案
姓名 魏文俊 学号 098020420
上海电视大学闵二分校
同组参与的同学姓名: 无 一、 校园网的建设思路
现在很多网络构建方案为了许多校园网而设计,非常复杂,但是校园网对网络具有一定的需求但出于成本考虑网络设计方案必须简单而又实用。我们为了满足这一需求,为校园网策划一份网络构建设计的方案,方案的内容主要包括整个校园内部的网络布线以及服务器配置,服务器还必须具备以下功能,如DHCP,DNS,IIS WEB,IIS FTP,EMAIL等服务的设置,目的是将校园网的整个网络能有效的运行和管理起来。
二、校园网的建设思路
校园网的建设是一项非常复杂的系统工程,在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术为主的各种网络应用技术,功能上体现简单实用为原则。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足校园网对信息处理的要求,使计算机的应用能对校园管理现代化起重要的促进作用,能实现信息查寻、ERP管理,并与外部网络系统进行交流等多种需要。
三、设计原则与布线规划
方案特点
二、 支持带宽的线性增长,从单一的200M(全双工)主干扩展到1GE/2GE的网络主
干,以满足不断增长的带宽需求 三、 系统安全,保密性高:利用VLAN及交换机端口安全避免盗用网络资源;采用NAT、
防火墙等技术,实现地址转换并将内部网和外部网隔离 四、 设备的可靠性、容错性 五、 关键部件支持带电热插拔 六、 从交换机到路由器端到端支持多媒体应用,更有效的在网络上实现包括视频点播、
视频会议、远程教育等多媒体应用 七、 利用WEB方式的网管系统进行图形化管理
八、 提供与大部分网络设备(包括与其他主要厂家)的互连管理 九、 便于网络监控,快速排除故障
网络布线如下图所示:
综合布线要点
1、地板布线:这是一种最常见的布线方式,它充分利用了地板下的空间,但要注意地板下漏水、鼠害和散热,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。 2、电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。
网卡和水晶头属于网络中的网络节点设备。选择网卡的时候,百兆网卡是我们的最低选择。在选择网卡的时候,一定要选择一款质量过关的网卡,这样才能与我们的网络布局配套。水晶头在我们设计网络时,往往是不被重视的一块,质量差的水晶头,经常会使网线与水晶头接触不良,大大降低我们的网络传输速度。 安全措施的实现
重要子网与校园网实现物理隔离,例如网络中心和宿舍区等部门可构成独立的局域网。局域网与校园网之间没有线缆连接。在路由器上设置包过滤规则。运行和安装防毒设施。应用软件采取访问权限、数据加密、口令密码等各种手段保证应用软件本身的安全可靠。重要的系统和数据应有备份,一旦遭到破坏可立即恢复。网络中心要建立严格的管理制度。
三、整体结构与网络服务功能的组成
1、 DHCP、DNS。 (一)配置DNS服务器
1.创建正向搜索区域
2. 管理DNS记录
创建主机www.098020420.com与192.168.3.43对应。
验证主机www.098020420.com与IP地址:192.168.3.43是否对应成功。输入“ping www.098020420.com”,回车,出现下图所示结果,说明正向搜索区域内的主机与IP地址已对应成功。
(二) 配置DHCP服务器
创建作用域(作用域实际就是一段IP地址的范围)
设定作用域分配的地址范围,以及子网掩码
激活作用域
(三)结合DNS服务器,设置IIS服务器
通过DNS服务器和web,ftp服务器的综合设置,实现访问: http://www.098020420.com ftp:/098020420.com
2、 WEB服务、FTP服务。 (一)、利用IIS配置WEB服务器和FTP服务器 1、配置TCP/IP 设置IP地址:
IP地址为:192.168.3.43 子网掩码:255.255.255.0 默认网关:192.168.3.1 首选DNS:192.168.3.43
下图为截图示例,
2、配置web服务器
现在需要在一台主机上建立1个WEB服务(外部),包含一个虚拟目录,目录名字为niehui
外部使用WEB配置 :
1.站点名称:098020420魏文俊外部网站 2.使用TCP端口:80
3.使用IP地址::192.168.3.43
4.使用“c:\098020420魏文俊\外部web”作为主目录
5.使用“c:\098020420魏文俊\外部web”目录中的“098020420魏文俊外部网站.htm”作为默认内容文档
6.仅允许访问该站点的文件,并允许运行脚本资源。
7.将该站点的配置保存到文件名为“098020420魏文俊外部网站.xml”的文件中,该文件的保存路径为c:\098020420魏文俊\。
3、配置FTP服务器
学校提供一台服务器以运行FTP服务。任何人都可以访问该FTP站点。根据如上要求做以下配置:
1.站点名称:098020420魏文俊ftp 2.使用TCP端口:21
3.使用c:\098020420魏文俊ftp\作为主目录
4.当用户登陆时显示欢迎词:“您好,闵二分校098020420魏文俊――欢迎访问FTP站点”
5.该站点不需要记录访问日志 6.该站点的最大连接数为10
7.该站点的目录列表样式为UNIX风格
8.将该站点的配置保存到文件名为“098020420魏文俊ftp.xml”的文件中,该文件的保存路径为c:\098020420魏文俊\。
3、简单邮件服务和网络打印机服务器。
管理工具——配制服务器向导
电子邮件域名用自己学号,例如098020420.com
选择POPS服务下的服务器名字,添加邮箱
添加邮箱,邮箱用自己姓名拼音,例如liyue
利用outlook来检验邮箱设置是否正确,邮箱显示名为自己姓名
设置邮箱帐号为PO3里设置的邮箱
设置帐户名和密码
自己给自己发一封信,如果能收到,邮件设置成功。
发布一个的共享网络打印机。 图1:
图2:
图3:
4、查找网络打印机截图
4、域环境下对用户控制管理、组策略的应用。 (一)形成域(安装并配置活动目录、形成域)
1.选择开始菜单中的运行命令,输入
dcpromo
2.弹出活动目录的配置框,进入活动上当安装向导
3.点击下一步
4.下一步,选择 “新域的域控制器”
5.下一步,选择“在新林中的域”
6.下一步,为新域键入一个DNS全名
7.下一步,为新域键入一个Netbios名
8.指定数据库和日志文件和文件夹的存放位置
9.指定共享的系统卷
10.DNS的注册诊断
11.选择用户和组对象的默认权限
12.设置目录服务还原模式的管理员密码
13.复查并确认选定的选项
14.配置活动目录
15.配置组件,提示插入2003光盘
16.安装组件
17. 完成活动目录的安装
18.提示重新启动
(二)另选2台机器做客户端加入到域;
A、在网上邻居中右击鼠标,选择属性,打开本地连接属性,双击TCP/IP协议。
B、将首选DNS地址改为域服务器的地址。
C、在桌面上选择我的电脑右击鼠标,选择属性,弹出面板,单击计算机名选项卡,单击更改
D、在跳出的计算机名更改选项卡中的隶属于改为域,输入weiwenjun.com
E、输入服务器上的管理员密码
F、更改生效。
(三)组策略的应用
1、右域名—新建—组织单位,
2、输入名称为std,
3、右击新建的组织单位STD—属性,
4、在STD属性中选组策略选项卡,单击新建,新建一个名为test的组策略,选中单击编辑。
5、在组策略编辑器中编辑删除桌面上的我的文档,我的电脑,回收站,三个图标为启用。
6、用客户机登陆域,可以看到我的文档,我的电脑,回收站,已被禁用了。
五、关键网络设备的技术原理与选型配置
说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路 由”功能的背景下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了,它们之间的功能也开始相互渗透。
不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透,于是有人就预言,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。
因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的 设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术理论上,更主要体现在应用上。本文就要全面向大家解读交换机与路 由器在应用的主要区别。 一、 交换机的星形集中连接
我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。基本网络结构如图1所示。在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。
二、交换机的级联与堆栈
拓扑图
上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复杂许多。这复杂性不仅表现在网络设备如何高档,配置如何复杂,更重要的 是表现在网络交换层次比较复杂。企业网络中的路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。但级联技术和堆栈技术也有所不同,它们的应用范围也不同。
交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换机。 这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。连接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又
能允许几个,甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口,但有 些却没有。如果有专门的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交换机的带宽。如果没有则只能通过普通交换端口级联了。
1、网络交换机
网络交换机(又称“网络交换器”),是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。随着通信业的发展以及国民经济信息化的推进,网络交换机市场呈稳步上升态势。它具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。 分类
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领
域,提供通信基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在机箱式和固定端口式两
种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。
从规模应用上又有企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不完全一致,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式,也可以是固定配置式,而工作组级交换机则一般为固定配置式,功能较为简单。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种产品。机架式交换机是一种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等,但价格较贵。不少高端交换机都采用机架式结构。带扩展槽固定配置式交换机是一种有固定端口并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基础上,还可以通过扩展其他网络类型模块来支持其他类型网络,这类交换机的价格居中。不带扩展槽固定配置式交换机仅支持一种类型的网络(一般是以太网),可应用于小型企业或办公室环境下的局域网,价格最便宜,应用也最广泛。 按照OSI的七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心。
按照交换机的可管理性,又可把交换机分为可管理型交换机和不可管理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
按照交换机是否可堆叠,交换机又可分为可堆叠型交换机和不可堆叠型交换机两种。设计堆叠技术的一个主要目的是为了增加端口密度
2、无线路由器
无线路由器是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。
无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外, 无线路由器一般还具备相对更完善的安全防护功能。
三、三层交换机的路由连接
前面我们介绍 到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。
我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。
第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也
能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理 路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。
三层交换机的路由连接如下图所示。
三层交换机的路由连接
路由器的局域网连接
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
四、总结:对设计方案的回顾与展望
小型校园的网络是一个主要对内提供服务工具,他可以帮助企业提高办公效率,实现无纸化办公,从而也能节约成本。
该网络方案还可以根据企业的需求不断的增加功能,具有很好的继承性,面临21世纪的企业,必须向管理科学化,扁平化方向发展,而计算机网络作为一个极好的管理工具,促使我们不断的学习专业知识,为中国的千千万万的校园网研究更为实用有效的网络方案而努力。
* 参考文献
《非常网管——网络管理从入门到精通》 作者:崔北亮 人民邮电出版社 2008年7月