小型網(wǎng)站的搭建畢業(yè)論文

1、<p><b>　　畢業(yè)設計（論文）</b></p><p><b>　　小型網(wǎng)站的搭建</b></p><p>　　年 級:309網(wǎng)絡(1)班</p><p>　　學 號: </p><p>　　姓 名: xxx </p>

2、<p>　　專 業(yè): 網(wǎng)絡工程 </p><p>　　指導老師: </p><p><b>　　二零一一年十一月</b></p><p><b>　　摘 要</b></p><p>　　計算機網(wǎng)絡技術(shù)和網(wǎng)絡通信技術(shù)的飛速發(fā)展和普及，使網(wǎng)絡在各個行業(yè)

3、中的應用越來越廣泛，最為突出的是企業(yè)的生產(chǎn)，管理對網(wǎng)絡依賴性的快速增加，這就使網(wǎng)絡在帶給企業(yè)巨大利益的同時也帶來了更多的風險。一旦網(wǎng)絡出現(xiàn)問題，企業(yè)的正常生產(chǎn)辦公將會受到很大影響，更嚴重的將會使企業(yè)遭受重大的經(jīng)濟損失，所以，如何提高網(wǎng)絡的安全性，讓網(wǎng)絡更好地為企業(yè)的發(fā)展保駕護航也越來越受到大家的重視。</p><p>　　中小型企業(yè)計算機網(wǎng)絡組建技術(shù)已成為計算機網(wǎng)絡專業(yè)的一門必須掌握的技術(shù)。如何科學地組建一個中小

4、型企業(yè)網(wǎng)絡，使其具有便利、快捷的可維護性是組建網(wǎng)絡的重點。</p><p>　　通過實施中小企業(yè)網(wǎng)絡系統(tǒng)集成項目，掌握對中小企業(yè)網(wǎng)絡系統(tǒng)建設的需求分析，并給出解決方案，以及進行實施的步驟。</p><p>　　關鍵詞：中小企業(yè)；網(wǎng)絡系統(tǒng)；集成；需求分析；解決方案；實施步驟；網(wǎng)路布局；網(wǎng)絡安全</p><p><b>　　目 錄</b></

5、p><p><b>　　摘 要IV</b></p><p>　　第1章 緒 論1</p><p>　　1.1 本論文的背景和意義1</p><p>　　1.2 本論文的主要方法和研究進展2</p><p>　　1.3 本論文的主要內(nèi)容3</p><p>

6、　　第2章 工程建設詳細步驟4</p><p>　　2.1 局域網(wǎng)建設4</p><p>　　2.1.1 SW1和SW2之間做聚合端口4</p><p>　　2.1.2 網(wǎng)的運行RIPv2路由協(xié)議5</p><p>　　2.1.3財務部pc只能訪問內(nèi)部pc和公司服務器5</p><p>　　2.1.4市場部不

7、能訪問財務部主機5</p><p>　　2.2 頁眉、頁腳說明5</p><p>　　2.2.1內(nèi)網(wǎng)能訪問外網(wǎng)5</p><p>　　2.2.2無限網(wǎng)絡5</p><p>　　2.3 公司服務器搭建7</p><p>　　2.4 廣域網(wǎng)的實施11</p><p>　　2.4.1廣域網(wǎng)

8、路由協(xié)議配置11</p><p>　　2.4.2廣域網(wǎng)OSPF區(qū)域md5認證12</p><p>　　2.5 補丁自動更新12</p><p>　　2.6 防火墻軟件和防木馬軟件的使用14</p><p>　　2.6.1天安防火墻軟件15</p><p>　　2.6.2 AVG Anti-Spyware7.5

9、21</p><p>　　2.7 硬件防火墻的使用22</p><p><b>　　結(jié) 論25</b></p><p><b>　　致 謝26</b></p><p><b>　　參考文獻27</b></p><p><b&g

10、t;　　第1章 緒 論</b></p><p>　　1.1 本論文的背景和意義</p><p><b>　　1、企業(yè)的需求</b></p><p>　　某公司計劃建設自己的網(wǎng)絡，希望通過這個新建的網(wǎng)絡，提供一個安全、可靠、可擴展、高效的網(wǎng)絡環(huán)境。使公司內(nèi)能夠方便快捷的實現(xiàn)網(wǎng)絡資源共享、全網(wǎng)接入Internet等目標。</p

11、><p>　　2、該公司的具體環(huán)境如下：</p><p>　　1公司有2個部門，財務部、市場部，還有經(jīng)理辦公室； </p><p>　　2、為了確保財務部電腦的安全，不允許市場部訪問財務部主機；</p><p>　　3、財務部不能訪問外網(wǎng)；</p><p>　　4、公司只申請到了兩個公網(wǎng)IP地址（202.100.103.2

12、/29、202.100.103.3/29），供企業(yè)內(nèi)網(wǎng)接入使用，其中一個公網(wǎng)地址分配給公司服務器使用，另一個公網(wǎng)地址分給公司員工上網(wǎng)使用。</p><p>　　5、公司內(nèi)部使用私網(wǎng)地址172.16.0.0/16，其中三層交換機SW1為財務部、市場部的DHCP服務器，自動為兩部門電腦分配IP地址。</p><p>　　6、公司路由器R4和三層交換機SW1上運行RIP路由協(xié)議，并SW1上做默認

13、路由指向R4，在R4上做默認路由指向外網(wǎng)；</p><p>　　7、允許外網(wǎng)用戶訪問公司www、DNS服務器，但不允許訪問內(nèi)網(wǎng)和FTP服務器；</p><p>　　8、配置公司DNS服務器，實現(xiàn)域名和IP地址的轉(zhuǎn)換；</p><p>　　9、確保網(wǎng)絡防攻擊能力，最大限度的保證內(nèi)網(wǎng)和服務器的安全。</p><p>　　10、確保公司全天候運作正

14、常。</p><p>　　1.2 本論文的主要方法和研究進展</p><p>　　網(wǎng)絡系統(tǒng)設計（如下圖所示）</p><p><b>　　圖1</b></p><p>　　2.1公司網(wǎng)絡地址規(guī)劃（如下表所示）</p><p><b>　　廣域網(wǎng)規(guī)劃如下：</b></p

15、><p><b>　　表1</b></p><p>　　1.3 本論文的主要內(nèi)容</p><p>　　1、 公司布線系統(tǒng)建設</p><p>　　2、 公司局域網(wǎng)建設</p><p>　　3、 公司與廣域網(wǎng)互聯(lián)建設</p><p>　　4、 公司服務器建設</p>

16、<p><b>　　5、 廣域網(wǎng)建設</b></p><p>　　6、 硬件防火墻的搭建</p><p>　　7、 軟件防火墻與防木馬軟件的安裝</p><p>　　8、 補丁自動更新軟件安裝</p><p>　　第2章 工程建設詳細步驟</p><p><b>　　2.1

17、 局域網(wǎng)建設</b></p><p>　　2.1.1 SW1和SW2之間做聚合端口</p><p>　　為什么要做端口聚合？因為兩個交換機之間有多條冗余鏈路的時候，STP會將其中的幾條鏈路關閉，只保留一條，這樣可以避免二層的環(huán)路產(chǎn)生。但是，失去了路徑冗余的優(yōu)點，因為STP的鏈路切換會很慢，在50s左右。使用以太通道的話，交換機會把一組物理端口聯(lián)合起來，做為一個邏輯的通道，也就是

18、channel－group，這樣交換機會認為這個邏輯通道為一個端口。</p><p><b>　　這樣做的優(yōu)點：</b></p><p>　　帶寬增加，帶寬相當于組成組的端口的帶寬總和。</p><p>　　增加冗余，只要組內(nèi)不是所有的端口都down掉，兩個交換機之間仍然可以繼續(xù)通信。</p><p>　　負載均衡，可以

19、在組內(nèi)的端口上配置，使流量可以在這些端口</p><p><b>　　行負載均衡。</b></p><p>　　端口聚合它可將多物理連接當作一個單一的邏輯連接來處理，它允許兩個交換器之間通過多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復性的技術(shù)。 一般來說，兩個普通交換器連接的最大帶寬取決于媒介的連接速度（100BAST-TX雙絞線為200M），而

20、使用Trunk技術(shù)可以將4個200M的端口捆綁后成為一個高達800M的連接。這一技術(shù)的優(yōu)點是以較低的成本通過捆綁多端口提高帶寬，而其增加的開銷只是連接用的普通五類網(wǎng)線和多占用的端口，它可以有效地提高子網(wǎng)的上行速度，從而消除網(wǎng)絡訪問中的瓶頸。另外Trunk還具有自動帶寬平衡，即容錯功能：即使Trunk只有一個連接存在時，仍然會工作，這無形中增加了系統(tǒng)的可靠性。</p><p>　　2.1.2網(wǎng)的運行RIPv2路由協(xié)

21、議</p><p>　　RIPv2是一種無類別路由協(xié)議（Classless Routing Protocol）</p><p>　　RIPv2支持路由標記，在路由策略中可根據(jù)路由標記對路由進行靈活的控制。</p><p>　　報文中攜帶掩碼信息，支持路由聚合和CIDR（Classless Inter-Domain Routing，無類域間路由）。</p>

22、<p>　　支持指定下一跳，在廣播網(wǎng)上可以選擇到最優(yōu)下一跳地址。</p><p>　　支持組播路由發(fā)送更新報文，減少資源消耗。</p><p>　　支持對協(xié)議報文進行驗證，并提供明文驗證和MD5驗證兩種方式，增強安全性。</p><p>　　【說明】RIP-2有兩種報文傳送方式：廣播方式和組播方式，默認將采用組播方式發(fā)送報文，使用的組播地址為224.0

23、.0.9。當接口運行RIP-2廣播方式時，也可接收RIP-1的報文。</p><p>　　2.1.3財務部pc只能訪問內(nèi)部pc和公司服務器</p><p>　　作為全公司最重要的部門，財務部必須公司里部門和服務器里的一些信息，以備更新本部門的信息。</p><p>　　2.1.4市場部不能訪問財務部主機</p><p>　　因為財務部是掌握全

24、公司的資金的部門，所以不允許其它部門對財務部的訪問，所以我們在SW2交換機上做了ACL，禁止市場部對財務部的訪問。</p><p>　　2.2公司與廣域網(wǎng)互聯(lián)建設</p><p>　　2.2.1內(nèi)網(wǎng)能訪問外網(wǎng)</p><p>　　有時候公司員工需要在網(wǎng)上查看一些有用的信息，或者上網(wǎng)玩一下一些休閑的游戲；又或者供公司里的wsus下載最新的補丁、殺毒軟件之類的升級。&l

25、t;/p><p><b>　　2.2.2無線網(wǎng)絡</b></p><p>　　公司員工由于外出工作或者學習的情況下，公司需要配備一些無線網(wǎng)絡供這些人使用，讓他們可以實時下載、上傳和查看公司里的信息，以保證他們的電腦能及時與公司里的信息能夠同步。</p><p>　　1.配置無線AP的SSID為vlan40（如下圖所示）</p><

26、;p><b>　　圖1</b></p><p>　　2.配置DHCP功能，地址范圍為（172.16.40.10—172.16.40.200）</p><p>　　3.采用WEP加密方式，加密口令為：123456（如下圖所示）</p><p><b>　　圖2</b></p><p>　　4.客

27、戶機動態(tài)獲取ip地址（如下圖所示）</p><p><b>　　圖3</b></p><p>　　2.3公司服務器搭建</p><p>　　對于本公司來說，得到外網(wǎng)用戶的肯定是必須的，為此我們在公司里設置了一個網(wǎng)頁以供外網(wǎng)用戶瀏覽，同時也限制了外網(wǎng)用戶除了該網(wǎng)頁以外，其它的公司內(nèi)部資源都禁止訪問，這樣做主要是防止一些不法用戶盜取公司里的機密。&

28、lt;/p><p>　?。?）服務器用windows server 2003搭建</p><p>　?。?）配置DNS服務器，域名和IP地址對應如下（如下表所示）</p><p><b>　　表1</b></p><p>　?。?）配置www服務器： 配置一個站點www.kegan.com（如下圖所示）</p>

29、<p><b>　　圖1</b></p><p><b>　　圖2</b></p><p>　?。?）FTP服務器搭建：配置一個ftp服務器，域名是tcp ，并創(chuàng)建相應的用戶，使用戶可以管理自己文件里的文件（如下圖所示）</p><p><b>　　圖3</b></p>&l

30、t;p><b>　　圖4</b></p><p><b>　　圖5</b></p><p><b>　　圖6</b></p><p><b>　　圖7</b></p><p><b>　　2.4廣域網(wǎng)的實施</b></p&

31、gt;<p>　　2.4.1廣域網(wǎng)路由協(xié)議配置</p><p>　　鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。</p><p>　　開放最短路徑協(xié)議(OSPF)協(xié)議不僅能計算兩個網(wǎng)絡結(jié)點之間的最短路徑，而且能計算通信費用。可根據(jù)網(wǎng)

32、絡用戶的要求來平衡費用和性能，以選擇相應的路由。在一個自治系統(tǒng)內(nèi)可劃分出若干個區(qū)域，每個區(qū)域根據(jù)自己的拓撲結(jié)構(gòu)計算最短路徑，這減少了OSPF路由實現(xiàn)的工作量；OSPF屬動態(tài)的自適應協(xié)議，對于網(wǎng)絡的拓撲結(jié)構(gòu)變化可以迅速地做出反應，進行相應調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化。每個路由器都維護一個相同的、完整的全網(wǎng)鏈路狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫很龐大，尋徑時， 該路由器以自己為根，構(gòu)造最短路徑樹，然后再根據(jù)最短路徑構(gòu)造路由表。路由器彼此交換

33、，并保存整個網(wǎng)絡的鏈路信息，從而掌握全網(wǎng)的拓撲結(jié)構(gòu)，并獨立計算路由。</p><p>　　2.4.2廣域網(wǎng)OSPF區(qū)域md5認證</p><p>　　這樣做的目的是為了保密，MD5將任意長度的“字節(jié)串”變換成一個128bit的大整數(shù)，并且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數(shù)學原理上說，是因為原始的字符串有無

34、窮多個，這有點象不存在反函數(shù)的數(shù)學函數(shù)。</p><p>　　MD5的典型應用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個例子，你將一段話寫在一個叫 readme.txt文件中，并對這個readme.txt產(chǎn)生一個MD5的值并記錄在案，然后你可以傳播這個文件給別人，別人如果修改了文件中的任何內(nèi)容，你對這個文件重新計算MD5時就會發(fā)現(xiàn)（兩個MD5值不相同）。如果再有一個

35、第三方的認證機構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應用。</p><p><b>　　2.5補丁自動更新</b></p><p>　　為了有效提高個人計算機的免疫力，防止病毒在內(nèi)網(wǎng)進行傳播，本企業(yè)內(nèi)部安裝了WSUS微軟補丁服務器。局域網(wǎng)安裝的WSUS就像是微軟升級網(wǎng)站W(wǎng)indowsUpdate的復制品一樣，可以在不連接外網(wǎng)的情況下為Windo

36、ws 2000/XP、Windows Server 2003及時提供重要補丁更新服務，只要用戶計算機上進行簡單的客戶端設置，就可以接受WSUS服務器的管理，自動進行系統(tǒng)和應用軟件的補丁更新，修復漏洞，避免了因用戶疏忽給系統(tǒng)打補丁而引起的病毒感染，保護了計算機安全。</p><p><b>　　軟件要求：</b></p><p>　　要使用默認選項安裝 WSUS，必須在

37、計算機上安裝以下軟件。</p><p>　　Microsoft Internet 信息服務 (IIS) 6.0。</p><p>　　用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。</p><p>　　Background Intelligent Transfer Servi

38、ce (BITS) 2.0。</p><p><b>　　磁盤要求：</b></p><p>　　系統(tǒng)分區(qū)和安裝 WSUS 的分區(qū)都必須使用 NTFS 文件系統(tǒng)進行格式化。</p><p>　　系統(tǒng)分區(qū)至少需要 1 GB 的可用空間。</p><p>　　WSUS 用于存儲內(nèi)容的卷至少需要 6 GB 的可用空間，建議預留

39、空間為 30 GB。</p><p>　　WSUS 安裝程序用于安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。</p><p>　　WSUS安裝配置（如下圖所示）</p><p><b>　　圖1</b></p><p><b

40、>　　圖2</b></p><p><b>　　自動更新要求</b></p><p>　　自動更新是 WSUS 的客戶端組件。除了需要連接到網(wǎng)絡外，自動更新沒有其他的硬件要求。您可以針對運行以下任一操作系統(tǒng)的計算機上的 WSUS 使用自動更新：</p><p>　　帶有 Service Pack 3 (SP3) 或 Servi

41、ce Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Server。</p><p>　　帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Pr

42、ofessional。</p><p>　　Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。</p><p>　　2.6防

43、火墻軟件和防木馬軟件的使用</p><p>　　經(jīng)調(diào)查發(fā)現(xiàn)，80%的網(wǎng)絡攻擊、蠕蟲攻擊都是來自局域網(wǎng)的內(nèi)部。由于病毒和木馬大都具備自我復制的特征，所以中毒的計算機往往會連累到局域網(wǎng)中其他用戶，并且現(xiàn)在有很多反彈木馬，它能夠主動向外連接客戶端，發(fā)布有害信息。經(jīng)過長期的應用實踐，我們發(fā)現(xiàn)單機防火墻軟件和防木馬軟件結(jié)合使用，可有效的保護桌面計算機的安全。所以，本公司大部分計算機除了啟用本機的防火墻軟件之外，都安裝了天網(wǎng)

44、防--火墻單機版和AVG Anti-Spyware7.5的正式版軟件，有效地防止了個人計算機遭受病毒，特洛伊木馬等惡性代碼的威脅以及非法用戶的入侵，使個人計算機受到了更加安全的保護</p><p>　　2.6.1天網(wǎng)防火墻軟件</p><p>　　安裝完后要重啟，重啟后打開天網(wǎng)防火墻就能起到作用了。默認情況下，它的作用就很強大了。但有時它苛刻的IP規(guī)則也帶來了很多不便，所以，如果沒什么特殊

45、要求的，就設置為默認就OK了，安全級別為中就好。</p><p>　　（1）防火墻普通應用（如下圖所示）</p><p><b>　　圖1</b></p><p><b>　　圖2</b></p><p><b>　　圖3</b></p><p>　?。?/p>

46、2）防火墻開放端口應用（如下圖所示）</p><p><b>　　圖1</b></p><p><b>　　圖2</b></p><p><b>　?。?）打開端口實例</b></p><p><b>　　圖1</b></p><p&g

47、t;<b>　　圖2</b></p><p>　　2.6.2 AVG Anti-Spyware7.5</p><p>　　致力于確保數(shù)據(jù)安全,保護您的隱私,抵御間諜軟件,廣告軟件,木馬,撥號程序,鍵盤記錄程序和蠕蟲的威脅，軟件安裝完畢后（如下圖所示）</p><p>　　2.7硬件防火墻的使用</p><p>　　防火墻

48、的主要作用是保障內(nèi)部網(wǎng)絡和服務器不受外界的攻擊，企業(yè)局域網(wǎng)一般都需要在其核internet的連接處安裝防火墻，來控制外界對局域網(wǎng)的訪問。而且在局域網(wǎng)內(nèi)部，一些比較重要的，保密的區(qū)塊，最好也和局域網(wǎng)中的普通應用隔離，以保證其數(shù)據(jù)的安全。</p><p>　　整個企業(yè)分為外網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)、和服務器區(qū)（一共架設了四個硬件防火墻，和防火墻軟件形成了雙層保護）</p><p><b>　　外

49、網(wǎng)區(qū)</b></p><p>　　過濾對本公司有害的信息的進入（服務器、內(nèi)網(wǎng)的第一層保護）</p><p><b>　　服務器區(qū)</b></p><p>　　保護了公司服務器的安全，免受攻擊（服務器的第二層保護）</p><p><b>　　內(nèi)網(wǎng)區(qū)</b></p><

50、p>　　公司里的財務部主機里包含著公司里的多有資金的信息，所以在sw2之間架設了一臺硬件防火墻（對財務部進行第二層保護）</p><p>　　因為經(jīng)理室里的主機往往記錄了許多公司里的機密，所以除了安裝軟件防火墻之外，還得安裝一個硬件防火墻（對經(jīng)理室進行第二層保護）</p><p>　?。?）由于企業(yè)可以與外網(wǎng)訪問，所以在R4與外網(wǎng)路由之間設置一個防火墻（如下圖所示）</p>

51、;<p><b>　　圖1</b></p><p>　?。?）由于外網(wǎng)用戶可以訪問服務器所以在服務器與R4路由之間使用一個防火墻（如下圖所示）</p><p><b>　　圖2</b></p><p>　?。?）財務部與SW2之間放一個防火墻（如下圖所示）</p><p><b&

52、gt;　　圖3</b></p><p>　?。?）經(jīng)理辦公室與SW1之間放一個防火墻（如下圖所示）</p><p><b>　　圖4</b></p><p><b>　　結(jié) 論</b></p><p>　　經(jīng)過了幾個寒暑的網(wǎng)絡配置，我們組終于完成了，在本次配置中，本小組主要對該網(wǎng)絡

53、進行了如下設計：</p><p>　　1、對本公司使用了四個硬件防火墻（充分保護了網(wǎng)絡中數(shù)據(jù)的流通安全性，有效制止一些攻擊）</p><p>　　2、除了架設了硬件防火墻之外，在每一臺機子上都安裝了相應的防火墻軟件和防木馬軟件（防止不法用戶惡意破壞公司里的計算機）</p><p>　　3、為了使外網(wǎng)用戶不能進行非法地進行訪問其它內(nèi)部計算機，我們做了ACL和OSPF，

54、外網(wǎng)用戶只能訪問www，限制了外網(wǎng)用戶訪問內(nèi)部計算機和FTP。</p><p>　　4、市場部不能訪問財務部主機。</p><p>　　5、財務部只能訪問內(nèi)部計算機和公司服務器。</p><p>　　6、內(nèi)網(wǎng)能訪問外網(wǎng)。</p><p>　　本來想加上網(wǎng)絡流量控制，使得限制本公司日常流量，有效地控制帶寬，考慮到控制流量就要新增一個部門（作為日

55、常維護公司網(wǎng)絡），因為本技術(shù)人員技術(shù)有限所以目前正在改進。還有服務器備份也是技術(shù)有限，所以還只是個設想。</p><p>　　本網(wǎng)絡主要限制了外網(wǎng)用訪問本公司內(nèi)部計算機，只能訪問www卻不能訪問ftp，過濾了所有不法的信息的流通，保證財務部與經(jīng)理部計算機的安全。</p><p><b>　　致 謝</b></p><p>　　在實訓過程中

56、感謝xxx與xxx老師的指導，遇到了很多問題好在有老師的指導，及時地解決了。感謝組員們的辛苦，畢業(yè)設計才得以完成。</p><p><b>　　參考文獻</b></p><p>　　1.陳少榮.利用分組網(wǎng)實現(xiàn)信息網(wǎng)絡的遠程訪問方案.北京：科技情報開發(fā)與經(jīng)濟，2006 </p><p>　　2.金剛善.局域網(wǎng)組網(wǎng)案例精編GB

57、H.北京：中國水利水電出版社，2005</p><p>　　3.鐘小平.網(wǎng)絡服務器配置與應用GBH.北京:人民郵電出版社，2005</p><p>　　4.馬樹奇.網(wǎng)絡安全從入門到精通GBH.北京:電子工業(yè)出版社，2004</p><p>　　5.衛(wèi)少軍.中小企業(yè)辦公局域網(wǎng)組建方案.北京:科技情報開發(fā)與經(jīng)濟，2004</p><p>　　6.

58、張萍,張偉濱論企業(yè)組建局域網(wǎng)的方案.哈爾濱:自動化技術(shù)與應用V</p><p>　　7.毛佳飛,中國計算機用戶,2003 ,3 ,P27。</p><p>　　8.深圳市龍伯電子有限公司,計算機網(wǎng)絡世界,2004,4 ,P23</p><p>　　9.徐肅益.一種中、小型企業(yè)網(wǎng)組建方案.廣州：企業(yè)管理，2006,2</p><p>　　10.

59、李春山.中小企業(yè)局域網(wǎng)組建和管理的實踐.哈爾濱:信息技術(shù)，2002，6　</p><p>　　11.丁明.中小型局域網(wǎng)組建.杭州：江蘇電器，2004，6</p><p>　　12. 劉丹,宋恩昌.寬帶IP網(wǎng)組網(wǎng)技術(shù)研究.北京:計算機學報，2006.1 </p><p>　　13. 韋樂平.城域網(wǎng)專題 北京:電信工程技術(shù)與標準化，2006.8</p>&

60、lt;p>　　14. 肖曉梅,小型局域網(wǎng)的組建方案.南昌: 科技廣場，2005.1</p><p>　　15.凌船繁,涂保東,計算機網(wǎng)絡技術(shù)于應用(第四版),上海交通大學出版社,2003</p><p>　　16.毛漢書.網(wǎng)絡技術(shù)基礎(第六版),北京人民郵電出版社,2003</p><p>　　17.杜方東,陳先來. 局域網(wǎng)組建與應用百例,中國鐵道出版社,20