某中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)組建畢業(yè)設(shè)計(jì)

1、<p><b>　　存檔編號(hào)：</b></p><p><b>　　畢業(yè)設(shè)計(jì)報(bào)告</b></p><p>　　設(shè)計(jì)題目：某中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)組建</p><p>　　系 別： 計(jì)算機(jī)工程系 </p><p>　　專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)</p><

2、p>　　班 級(jí)： 網(wǎng)絡(luò)905</p><p>　　學(xué) 號(hào) ： </p><p>　　學(xué)生姓名： </p><p>　　指導(dǎo)工程師： </p><p>　　輔導(dǎo)老師： </p><p>　　二O O九 年 四 月 二十九 日</p>&l

3、t;p>　　某中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)組建</p><p>　　摘 要本文針對(duì)企業(yè)局域網(wǎng)在組建和網(wǎng)站建設(shè)中的各種實(shí)際問題，從原理和實(shí)際應(yīng)用上進(jìn)行分析，特別是網(wǎng)絡(luò)安全方面，列出了一些可能出現(xiàn)的安全因素，并給出解決辦法，對(duì)將要組建或正在建設(shè)局域網(wǎng)的企業(yè)具有一定的指導(dǎo)意義。</p><p>　　關(guān)鍵詞 企業(yè)局域網(wǎng)；網(wǎng)絡(luò)組建；網(wǎng)站建設(shè) </p><p><b>

4、　　前言</b></p><p>　　由于計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展，很多企業(yè)為了適應(yīng)現(xiàn)代社會(huì)，陸續(xù)開展了信息化建設(shè)，根據(jù)本企業(yè)計(jì)算機(jī)應(yīng)用現(xiàn)狀和實(shí)際需求，建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)或?qū)⒃械挠?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行改造升級(jí)。</p><p>　　企業(yè)網(wǎng)絡(luò)，是市場(chǎng)經(jīng)濟(jì)發(fā)展與激烈市場(chǎng)競(jìng)爭(zhēng)的產(chǎn)物。為應(yīng)付瞬息萬變的市場(chǎng)需求，企業(yè)要不斷加速產(chǎn)品的更新?lián)Q代。企業(yè)信息網(wǎng)是針對(duì)企業(yè)的特殊要求而構(gòu)造的高效而又經(jīng)濟(jì)的信

5、息傳輸和事務(wù)處理系統(tǒng)。因此，企業(yè)網(wǎng)應(yīng)用很廣泛。在中小型企業(yè)網(wǎng)方面，已經(jīng)有很多公司和實(shí)驗(yàn)室進(jìn)行了研究，各式各樣的中小型企業(yè)網(wǎng)系統(tǒng)已經(jīng)投入應(yīng)用，但是，有的中小型企業(yè)網(wǎng)的組建不是很高，有的中小型企業(yè)網(wǎng)很完善，卻花費(fèi)很高的代價(jià)，我們希望能夠設(shè)計(jì)出一個(gè)既能保證中小型企業(yè)網(wǎng)絡(luò)組建很完善，又能保證整個(gè)設(shè)計(jì)的開銷成本較低的產(chǎn)品，以滿足市場(chǎng)和社會(huì)的需要。</p><p>　　我們公司的網(wǎng)絡(luò)系統(tǒng)在選擇設(shè)備和服務(wù)器是一個(gè)逐步面向統(tǒng)一化

6、技術(shù)化的用戶系統(tǒng)，本公司宗旨在讓公司內(nèi)部人員及領(lǐng)導(dǎo)能對(duì)公司業(yè)務(wù)有非常清晰明了的認(rèn)識(shí)度，同時(shí)也對(duì)公司的安全體制，健全體制以及開放體制能夠在同一個(gè)水準(zhǔn)下達(dá)成共識(shí)，這樣則更有利于，公司的發(fā)展，員工自身素質(zhì)的提高。其設(shè)備和服務(wù)器我們優(yōu)選價(jià)格實(shí)惠性能好等特點(diǎn)。</p><p><b>　　目錄</b></p><p><b>　　前言1</b></

7、p><p><b>　　1企業(yè)局域網(wǎng)3</b></p><p>　　1．1局域網(wǎng)設(shè)計(jì)原則3</p><p>　　1.1.1設(shè)計(jì)總體原則：劃分主從VLAN4</p><p>　　1.1．2需求特點(diǎn)：4</p><p>　　1.2企業(yè)網(wǎng)絡(luò)的主干4</p><p><

8、b>　　1.3網(wǎng)絡(luò)拓?fù)?</b></p><p>　　1.4企業(yè)網(wǎng)絡(luò)中部門的劃分6</p><p>　　1.5防火墻技術(shù)----實(shí)現(xiàn)外網(wǎng)不能訪問內(nèi)網(wǎng)的秘密資源8</p><p>　　1.6Telnet服務(wù)8</p><p>　　2企業(yè)網(wǎng)絡(luò)管理塊8</p><p>　　2.1企業(yè)網(wǎng)絡(luò)主要硬件設(shè)

9、備8</p><p>　　2.1.1軟硬件功能分析8</p><p>　　2.2 企業(yè)網(wǎng)絡(luò)中服務(wù)器的性能問題10</p><p>　　2.3企業(yè)網(wǎng)絡(luò)管理11</p><p>　　2.4網(wǎng)絡(luò)管理系統(tǒng)12</p><p>　　2.5企業(yè)網(wǎng)絡(luò)總體方案中的其他關(guān)鍵設(shè)計(jì)13</p><p>　

10、　3服務(wù)器的相關(guān)配置13</p><p>　　3.1服務(wù)器DNS的安裝和配置13</p><p>　　3.1.1創(chuàng)建DNS解析區(qū)域14</p><p>　　3.1.2創(chuàng)建域名15</p><p>　　3.2服務(wù)器DHCP的安裝和配置17</p><p>　　3.2.1創(chuàng)建DHCP作用域:17</p&g

11、t;<p>　　3.2.2客戶端19</p><p>　　3.3服務(wù)器Email的安裝和配置20</p><p>　　3．4Telnet服務(wù)配置22</p><p>　　3.5服務(wù)器Web的配置23</p><p>　　3.5.1網(wǎng)站考慮因素23</p><p>　　3.5.2網(wǎng)站設(shè)計(jì)和運(yùn)行維護(hù)

12、中應(yīng)注意的問題23</p><p>　　3.6網(wǎng)絡(luò)中的服務(wù)器性能問題24</p><p>　　4連接設(shè)備的配置26</p><p>　　4.1交換機(jī)的配置26</p><p>　　4.2路由器的配置31</p><p>　　5工程中的環(huán)境變量與其他因素32</p><p>　　5.1

13、環(huán)境變量32</p><p>　　5.2安全分析33</p><p>　　6工程的測(cè)試及驗(yàn)收34</p><p><b>　　6.1測(cè)試34</b></p><p><b>　　6.2驗(yàn)收35</b></p><p>　　6.2.1網(wǎng)絡(luò)驗(yàn)收內(nèi)容35</p&g

14、t;<p><b>　　參考文獻(xiàn)35</b></p><p><b>　　附錄36</b></p><p>　　1企業(yè)局域網(wǎng) </p><p>　　它建設(shè)的目標(biāo)是以信息技術(shù)為手段，把分布在不同地區(qū)的現(xiàn)有資源迅速組合成為一種沒有時(shí)間和空間的約束，靠電子手段

15、聯(lián)系的統(tǒng)一指揮的經(jīng)營(yíng)實(shí)體，它綜合了企業(yè)功能上的不完整性，地域上的分散性和組織結(jié)構(gòu)上的非永久性，再賦予其信息流通的快速性和方便性，以產(chǎn)生企業(yè)決策的科學(xué)性，從而達(dá)到企業(yè)生存和發(fā)展的高效性，穩(wěn)定性和長(zhǎng)期性。</p><p>　　公司的各個(gè)部門要獨(dú)自擔(dān)任各自的任務(wù)，各得其所，各施其能，保證每個(gè)部門都能暢通，而最核心的就是經(jīng)理部門，他是一切小部門的“高級(jí)匯總”經(jīng)理部被賦予最大的權(quán)限，他能掌握所有部門的信息，也就是說所有部門

16、都可以與經(jīng)理部保持聯(lián)系，而我們最關(guān)心的財(cái)務(wù)部卻不能于經(jīng)理部相比較，它總是很神秘的被隔離著，故此稱之為“隔離型”，其他各部門沒有權(quán)限訪問它，接下來是我們的市場(chǎng)部，著力在市場(chǎng)調(diào)研方面，或走訪其他公司生產(chǎn)情況，為公司提供增值利潤(rùn)的空間，銷售部主要負(fù)責(zé)對(duì)產(chǎn)品的合理銷售及提供信息，員工辦公室為員工提供交換信息的場(chǎng)所，后勤部負(fù)責(zé)公司人員的生活需要等等。</p><p>　　為統(tǒng)一規(guī)范公司的制度，公司規(guī)定，在上班期間不允許聊Q

17、Q,看電影。</p><p>　　1．1局域網(wǎng)設(shè)計(jì)原則</p><p>　　企業(yè)局域網(wǎng)可分為兩個(gè)模塊：企業(yè)互聯(lián)網(wǎng)模塊與企業(yè)局域網(wǎng)模塊。</p><p>　　1) 企業(yè)互聯(lián)網(wǎng)模塊</p><p>　　企業(yè)互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接，同時(shí)也端接VPN與公共服務(wù)（DNS、HTTP、FTP、SMTP）信息流。</p><p>

18、;　　企業(yè)互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了與互聯(lián)網(wǎng)的連接并使用戶能夠通過互聯(lián)網(wǎng)訪問公共服務(wù)器上的信息，同時(shí)還為遠(yuǎn)程地點(diǎn)和遠(yuǎn)程工作人員提供了VPN訪問能力。</p><p>　　企業(yè)互聯(lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有：SMTP服務(wù)器、DNS服務(wù)器、FTP／HTTP服務(wù)器、防火墻或防火墻路由器、第2層及以上交換機(jī)（支持專用VLAN）。</p><p>　　2) 企業(yè)局域網(wǎng)模塊</p><

19、p>　　企業(yè)局域網(wǎng)模塊包含第2層及以上交換功能與所有的用戶以及管理內(nèi)部網(wǎng)服務(wù)器。</p><p>　　企業(yè)局域網(wǎng)模塊包含最終用戶工作站、公司內(nèi)部網(wǎng)服務(wù)器、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)基礎(chǔ)設(shè)施、可網(wǎng)管的交換機(jī)等。</p><p>　　因此，應(yīng)本著如下設(shè)計(jì)原則：</p><p>　?、?實(shí)用性：網(wǎng)絡(luò)建設(shè)從應(yīng)用實(shí)際需求出發(fā)，堅(jiān)持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營(yíng)管理服務(wù)，

20、為生產(chǎn)建設(shè)服務(wù)。</p><p>　?、?先進(jìn)性：采用成熟的先進(jìn)技術(shù)，兼顧未來的發(fā)展趨勢(shì)，即量力而行，又適當(dāng)超前，留有發(fā)展余地。</p><p>　?、?可靠性：確保網(wǎng)絡(luò)可靠運(yùn)行，在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯(cuò)能力。</p><p>　?、?安全性：提供公共網(wǎng)絡(luò)連接、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。</p><p>　　⑸ 開放性：采用國(guó)

21、際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件、采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個(gè)系統(tǒng)具有開放特點(diǎn)，增強(qiáng)與異機(jī)種、異構(gòu)網(wǎng)的互聯(lián)能力。</p><p>　?、?可擴(kuò)展性：系統(tǒng)便于擴(kuò)展，保證前期的投資的有效性與后期投資的連續(xù)性。</p><p>　　1.1.1設(shè)計(jì)總體原則：劃分主從VLAN</p><p>　　由于經(jīng)理部可以被其他各部門訪問所以必須設(shè)置成主VLAN</p&g

22、t;<p>　　財(cái)務(wù)部不能被其他的部門所訪問，要設(shè)置成離散型</p><p>　　對(duì)于其他各部門，需要設(shè)置成COMMUNITY形式</p><p>　　總共劃分6個(gè) Vlan，在劃分完成以后，要在主Vlan處設(shè)置關(guān)聯(lián)，然后再設(shè)置端口，這樣可以避免一些不必要的設(shè)置。</p><p>　　根據(jù)企業(yè)的需要，把網(wǎng)絡(luò)設(shè)計(jì)成有層次和有結(jié)構(gòu)的同一體，即結(jié)構(gòu)化網(wǎng)絡(luò)。依

23、據(jù)企業(yè)的應(yīng)用層次，設(shè)計(jì)成接入層，交換層，核心層。</p><p>　　1.1．2需求特點(diǎn)：</p><p>　　標(biāo)準(zhǔn)的企業(yè)內(nèi)網(wǎng)，外網(wǎng)建設(shè)和internet接入</p><p>　　不可避免的要考慮面向企業(yè)的管理系統(tǒng)</p><p>　　面向數(shù)據(jù)、語(yǔ)音、視頻的應(yīng)用模式</p><p>　　一般采用100mb、1000mb

24、主干以太網(wǎng)，10mb/100mb以太網(wǎng)接入，或155mb/622mb主干網(wǎng)絡(luò)</p><p>　　1.2企業(yè)網(wǎng)絡(luò)的主干</p><p>　　企業(yè)網(wǎng)絡(luò)以千兆位以太網(wǎng)為主干，具有100Mbps到桌面帶寬的星型拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)不僅需要傳輸文本，還要支持大量的多媒體服務(wù)，因此對(duì)網(wǎng)絡(luò)的帶寬要求很高，從實(shí)際出發(fā)，要求在網(wǎng)絡(luò)中建立多個(gè)邏輯子網(wǎng)。因此，合理的處理邏輯子網(wǎng)的連接，劃分和安全性設(shè)計(jì)是保障其可靠的

25、工作的關(guān)鍵。</p><p>　　對(duì)于主干光纖，從主交換機(jī)到分支交換機(jī)采用的是多模光纖，傳輸以太網(wǎng)信息，這些光纖將保證網(wǎng)絡(luò)的運(yùn)行，因此對(duì)光纖網(wǎng)絡(luò)的要求非常嚴(yán)格。從分支交換機(jī)到各用戶端采用超五類UTP線，保證100Mbps帶寬到用戶。主干網(wǎng)絡(luò)決定了企業(yè)網(wǎng)的關(guān)鍵性能，它為互聯(lián)所有的子網(wǎng)絡(luò)資源，信息流集中，是整個(gè)企業(yè)網(wǎng)的關(guān)鍵部分，采用光纖介質(zhì)連接，以交換技術(shù)為特征。</p><p>　　目前大部

26、分的企業(yè)網(wǎng)主干網(wǎng)絡(luò)采用的技術(shù)主要有兩類：基于幀交換的以太網(wǎng)絡(luò)技術(shù)和基于信元交換的異步傳輸模式技術(shù)。目前ATM交換機(jī)可支持的主干網(wǎng)絡(luò)帶寬可達(dá)155Mbps以上，最高可達(dá)622Mbps，且ATM以53B的定長(zhǎng)信元傳輸數(shù)據(jù)，使用專用帶寬，數(shù)據(jù)傳輸速度快，延遲小，特別適合圖像，聲音視頻等多媒體信息的傳輸，但ATM設(shè)備價(jià)格較高，技術(shù)復(fù)雜，實(shí)施和維護(hù)較困難，相比之下，交換式以太網(wǎng)技術(shù)的性價(jià)比優(yōu)勢(shì)明顯，特別是高速交換式以太網(wǎng)在我國(guó)得到了廣泛的應(yīng)用，所

27、以我們企業(yè)也采用交換式以太網(wǎng)技術(shù)。</p><p>　　1000M交換的Gigabit Ethernet技術(shù)千兆以太網(wǎng)是建立在以太網(wǎng)標(biāo)準(zhǔn)基礎(chǔ)之上的技術(shù)。千兆以太網(wǎng)和大量使用的以太網(wǎng)于快速以太網(wǎng)與快速以太網(wǎng)的完全兼容，并利用了原有以太網(wǎng)標(biāo)準(zhǔn)所規(guī)定的全部技術(shù)規(guī)范，其中包括CSMA/CD協(xié)議以太網(wǎng)幀，全雙工，流量控制以及IEEE802.3標(biāo)準(zhǔn)所定義的管理對(duì)象。</p><p>　　在主干網(wǎng)絡(luò)中，

28、我們采用光纖，光通信使用的光波波長(zhǎng)范圍是在近紅外區(qū)內(nèi)，波長(zhǎng)為0.77um即770nm至1550nm，可分為短波段和長(zhǎng)波段，由于光纖通訊具有一系列優(yōu)異的特性。它具有以下幾個(gè)有點(diǎn)</p><p>　　1）傳輸頻帶寬，通信容量大。由信息理論知道，載波頻率越高通信容量越大。目前使用的光波頻率比微波頻率高1000到10000倍</p><p>　　2）損耗低，目前使用的光纖多為石英系列光纖，而且由于

29、制成的石英玻璃介質(zhì)的純度極高，再加上傳輸?shù)墓庑盘?hào)為色純度很高的激光信號(hào)，所以光線的損耗極低，中繼距離可以很長(zhǎng)。這樣，在通信線路中可以減少中繼站的數(shù)量，降低成本且提高通信質(zhì)量。隨著化學(xué)工業(yè)的發(fā)展，已經(jīng)出現(xiàn)了用高純度塑料材料代替玻璃的纖維，克服了玻璃硬脆易斷的缺陷。</p><p>　　3）不受電磁干擾，因?yàn)楣饫w是非金屬的介質(zhì)材料，天生就有不受電磁干擾的特性，這是其他電纜望塵莫及的。</p><p

30、>　　4）線徑細(xì)，重量輕。由于光纖直徑一般不到0.1mm，光纜成品要比金屬電纜細(xì)，重量也輕，這樣便于制造多心光纜，提高線纜的空間利用率</p><p>　　與外部網(wǎng)絡(luò)的連接，企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接有8種接入方式 1.pstn公共電話網(wǎng)2.isdn3.adsl非對(duì)稱數(shù)字用戶環(huán)路4.ddn專線5.衛(wèi)星接入6.光纖接入7.無線接入8.cable modem接入在此次設(shè)計(jì)中，我們采用的是光纖接入。</p&g

31、t;<p><b>　　1.3網(wǎng)絡(luò)拓?fù)?lt;/b></p><p>　　1.4企業(yè)網(wǎng)絡(luò)中部門的劃分</p><p>　　經(jīng)理部：8臺(tái) ip范圍 192.168.1.3——192.168.1.15 MSK：255.255.255.240</p><p>　　財(cái)務(wù)部：4臺(tái) 192.168.1.16——192.168

32、.1.23 255.255.255.248</p><p>　　市場(chǎng)部：20臺(tái) 192.168.1.25——192.168.1.43 255.255.255.224</p><p>　　銷售部：10臺(tái) 192.168.1.44——192.168.1.53 255.255.255.240</p><

33、;p>　　員工部：20臺(tái) 192.168.1.55——192.168.1.73 255.255.255.224</p><p>　　后勤部：10臺(tái) 192.168.1.74——192.168.1.83 255.255.255.240</p><p><b>　　服務(wù)器的ip劃分</b></p>

34、;<p>　　匯聚層交換機(jī)：192.168.1.1</p><p>　　接入層交換機(jī)1：192.168.1.2</p><p>　　接入層交換機(jī)2：192.168.1.24</p><p>　　接入層交換機(jī)3：192.168.1.54</p><p>　　接入層交換機(jī)4：192.168.1.84</p><p

35、>　　路由器：192.168.1.100</p><p>　　說明：交換機(jī)1上劃分兩個(gè)vlan，經(jīng)理部和財(cái)務(wù)部</p><p>　　交換機(jī)2上劃分市場(chǎng)部和銷售部</p><p>　　交換機(jī)3上劃分員工部和后勤部</p><p><b>　　交換機(jī)4以備后用</b></p><p>　　經(jīng)理部

36、：經(jīng)理部被賦予最大的權(quán)限，他能掌握所有部門的信息，也就是說所有部門都可以與經(jīng)理部保持聯(lián)系</p><p>　　財(cái)務(wù)部：財(cái)務(wù)部卻不能于經(jīng)理部相比較，它總是很神秘的被隔離著，故此稱之為“隔離型”，其他各部門沒有權(quán)限訪問它。</p><p>　　市場(chǎng)部：著力在市場(chǎng)調(diào)研方面，或走訪其他公司生產(chǎn)情況，為公司提供增值利潤(rùn)的空間。</p><p>　　銷售部：主要負(fù)責(zé)對(duì)產(chǎn)品的合理

37、銷售及提供信息。</p><p>　　員工辦公室：為員工提供交換信息的場(chǎng)所。</p><p>　　后勤部：負(fù)責(zé)公司人員的生活需要等等。</p><p>　　經(jīng)理部被賦予最大的權(quán)限，他能掌握所有部門的信息，也就是說所有部門都可以與經(jīng)理部保持聯(lián)系，而我們最關(guān)心的財(cái)務(wù)部卻不能于經(jīng)理部相比較，它總是很神秘的被隔離著，故此稱之為“隔離型”，其他各部門沒有權(quán)限訪問它，接下來是我

38、們的市場(chǎng)部，著力在市場(chǎng)調(diào)研方面，或走訪其他公司生產(chǎn)情況，為公司提供增值利潤(rùn)的空間，銷售部主要負(fù)責(zé)對(duì)產(chǎn)品的合理銷售及提供信息，員工辦公室為員工提供交換信息的場(chǎng)所，后勤部負(fù)責(zé)公司人員的生活需要等等。</p><p>　　為統(tǒng)一規(guī)范公司的制度，公司規(guī)定，在上班期間不允許聊QQ,看電影。網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　1.5防火墻技術(shù)----實(shí)現(xiàn)外網(wǎng)不能訪問內(nèi)網(wǎng)的秘密資源</p>&

39、lt;p>　　防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì)，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí)，采用專門的操作系統(tǒng)平臺(tái)，從而避免通用操作系統(tǒng)的安全性漏洞。并且對(duì)軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。</p><p>　　1.6Telne

40、t服務(wù)</p><p>　　用戶可以使用 Telnet 客戶從遠(yuǎn)程計(jì)算機(jī)連接 Telnet 服務(wù)器。當(dāng) Telnet 客戶連接到 Telnet 服務(wù)器時(shí)，系統(tǒng)會(huì)要求遠(yuǎn)程用戶輸入用戶名和密碼。默認(rèn)情況下，只有同時(shí)使用本地服務(wù)器上合法的用戶名和密碼才能登錄該服務(wù)器。 登錄之后，用戶將接收到命令提示符，然后用戶就可以象在本地打開的命令提示符窗口中一樣使用。但是，默認(rèn)情況下用戶不能使用可與桌面交互的應(yīng)用程序。 Telne

41、t 使用 Telnet 協(xié)議（部分 TCP/IP 協(xié)議套件）通過網(wǎng)絡(luò)連接遠(yuǎn)程計(jì)算機(jī)</p><p><b>　　2企業(yè)網(wǎng)絡(luò)管理塊</b></p><p>　　2.1企業(yè)網(wǎng)絡(luò)主要硬件設(shè)備</p><p>　　嚴(yán)格說來，企業(yè)網(wǎng)中常用的硬件設(shè)備主要是指：</p><p>　　1）網(wǎng)絡(luò)中的計(jì)算機(jī)：包括服務(wù)器和客戶機(jī)；我們采用的有

42、FTP,OUTLOOKEXPRESS,WEB,DHCP等服務(wù)器</p><p>　　2）網(wǎng)絡(luò)連接設(shè)備：核心交換機(jī)一臺(tái)，接入層交換機(jī)4臺(tái)，路由器一個(gè)，</p><p>　　3）網(wǎng)絡(luò)外部設(shè)備：如網(wǎng)絡(luò)共享打印機(jī)，網(wǎng)絡(luò)存儲(chǔ)設(shè)備，繪圖儀等；</p><p>　　4）網(wǎng)絡(luò)傳輸設(shè)備：包括傳輸介質(zhì)，即各種線纜，還有網(wǎng)絡(luò)接口卡。</p><p><b&g

43、t;　　5）防火墻。</b></p><p>　　2.1.1軟硬件功能分析</p><p><b>　　1) 路由器</b></p><p>　　就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對(duì)路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個(gè)主要因素是端口數(shù)量，另外還要看包

44、交換能力和NAT轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力、包交換能力和NAT轉(zhuǎn)換能力。</p><p>　　在這里值得進(jìn)一步說明的是，如果讓內(nèi)部計(jì)算機(jī)直接通過路由器訪問外部網(wǎng)絡(luò)，必須做NAT轉(zhuǎn)換，當(dāng)并發(fā)連接較大時(shí)，做NAT轉(zhuǎn)換非常占資源，最好考慮有帶NAT模塊的路由器或?qū)ｉT的NAT設(shè)備。</p><p><b>　　2) 交換機(jī)</b>&

45、lt;/p><p>　　工作組交換機(jī)采用可網(wǎng)管交換機(jī)，實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制，實(shí)現(xiàn)VLAN（虛擬網(wǎng)）的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換機(jī)采用擁有千兆端口的可網(wǎng)管交換機(jī)實(shí)現(xiàn)與中心交換機(jī)的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機(jī)采用三層交換機(jī)，實(shí)現(xiàn)VLAN間的線速轉(zhuǎn)發(fā)，并借助訪問列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù)，搭建高安全性和可用性網(wǎng)絡(luò)。</p><p><b>　　3)

46、防火墻</b></p><p>　　防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì)，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí)，采用專門的操作系統(tǒng)平臺(tái)，從而避免通用操作系統(tǒng)的安全性漏洞。并且對(duì)軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。</

47、p><p><b>　　4) 服務(wù)器</b></p><p>　　服務(wù)器應(yīng)該具備速度高、存儲(chǔ)容量大、吞吐能力強(qiáng)、性能可靠、擴(kuò)展性強(qiáng)、連網(wǎng)和管理功能強(qiáng)等特點(diǎn)。</p><p>　　WWW服務(wù)器：是網(wǎng)絡(luò)運(yùn)行的核心服務(wù)器，通常兼作域名服務(wù)器、FTP服務(wù)器。訪問量大，根據(jù)企業(yè)規(guī)模大小，采用適合自己規(guī)模的服務(wù)器。一般對(duì)于800個(gè)信息點(diǎn)以下的企業(yè)，通?？刹捎弥?/p>

48、持多CPU的頂級(jí)PC服務(wù)器和低端專業(yè)服務(wù)器。 </p><p>　　郵件服務(wù)器：可采用跟WWW服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了。</p><p>　　OA 辦公服務(wù)器或內(nèi)部視頻會(huì)議服務(wù)器：必須根據(jù)各種系統(tǒng)由軟件提供商來定，包括服務(wù)器檔次、操作系統(tǒng)種類等。</p><p>　　數(shù)據(jù)服務(wù)器：應(yīng)根據(jù)數(shù)據(jù)量的多少、數(shù)據(jù)的重要程度和訪問的頻繁程度，可采用帶Raid功能的雙硬盤服務(wù)

49、器或?qū)ｉT的數(shù)據(jù)存儲(chǔ)設(shè)備。</p><p>　　5) 公網(wǎng)IP地址數(shù)</p><p>　　由于對(duì)外服務(wù)器要求有固定的公網(wǎng)IP地址，路由器也要求有固定的公網(wǎng)IP地址，以及NAT地址池也需要有固定的公網(wǎng)IP地址，因此，必須向ISP提供商申請(qǐng)一定數(shù)量的公網(wǎng)IP地址，對(duì)于小型網(wǎng)絡(luò)來講，8個(gè)勉強(qiáng)可以，對(duì)于中大型局域網(wǎng)來說，要求16個(gè)以上才能夠用。</p><p>　　2.2 企

50、業(yè)網(wǎng)絡(luò)中服務(wù)器的性能問題</p><p>　　網(wǎng)絡(luò)服務(wù)一般是對(duì)網(wǎng)絡(luò)中文件，設(shè)備，數(shù)據(jù)傳輸與轉(zhuǎn)換設(shè)備的訪問，服務(wù)器就是網(wǎng)絡(luò)中可提供這些服務(wù)的實(shí)體。服務(wù)器可能是硬件，也可能是軟件。服務(wù)器的組成結(jié)構(gòu)，內(nèi)部工作原理，承擔(dān)的任務(wù)與性質(zhì)，技術(shù)性能等各方面的機(jī)制參數(shù)指標(biāo)與工作站差別極大。對(duì)服務(wù)器而言，其穩(wěn)定性與可靠性是最重要的，其次是其技術(shù)性能，服務(wù)器故障輕則造成某種網(wǎng)絡(luò)服務(wù)停止，重則引起整個(gè)網(wǎng)絡(luò)的癱瘓，將會(huì)使整個(gè)企業(yè)喪失正常

51、的網(wǎng)絡(luò)環(huán)境，可能導(dǎo)致重要數(shù)據(jù)的無可挽回的丟失，后果是非常嚴(yán)重的。</p><p>　　1.服務(wù)器的可靠性，簡(jiǎn)單的說，可靠性是指一個(gè)部件或系統(tǒng)能不間斷的使用多長(zhǎng)的時(shí)間，他將通常由MTBF（平均無故障時(shí)間）來衡量。優(yōu)良的計(jì)算機(jī)系統(tǒng)和其組成部件的MTBF一般為幾千至數(shù)萬小時(shí)。由于一個(gè)系統(tǒng)中個(gè)組成部件的可靠性是不同的，系統(tǒng)的可靠性由可靠性最差的部件決定，因此努力提高服務(wù)器中的各個(gè)部件的可靠性就有了非常實(shí)際的意義，如服務(wù)器

52、普遍采用了ECC（自動(dòng)檢測(cè)糾錯(cuò)）內(nèi)存，可以自動(dòng)恢復(fù)偶然的內(nèi)存出錯(cuò)。</p><p>　　2.服務(wù)器的可用性?？捎眯酝ǔＳ孟到y(tǒng)的正常運(yùn)行時(shí)間和使用時(shí)間的百分比來衡量，例如，我們說某系統(tǒng)提供24小時(shí)*7天環(huán)境下的99%的可用性，也就意味著一年中可能要停機(jī)88小時(shí)，這對(duì)大部分的企業(yè)來說是可以接受的。但是為了提高整體的可用性，服務(wù)器的有關(guān)部門采用了高可用的設(shè)計(jì)與技術(shù)，常見的有</p><p>　　

53、通過RAID（廉價(jià)磁盤冗余陣列）技術(shù)，以磁盤鏡像方式提供了數(shù)據(jù)冗余功能；</p><p>　　服務(wù)器管理工具檢測(cè)硬件和軟件，允許系統(tǒng)管理員事先調(diào)整和設(shè)置部同的閾值，當(dāng)系統(tǒng)超過這些閾值時(shí)，自動(dòng)報(bào)警系統(tǒng)提醒系統(tǒng)管理員采取措施，以防止諸如整個(gè)出錯(cuò)的危險(xiǎn)</p><p>　　使用UPS（不間斷電源供應(yīng)系統(tǒng)）供電，保證突然斷電時(shí)，有足夠的時(shí)間關(guān)閉系統(tǒng)</p><p>　　電源

54、失效恢復(fù)功能，允許系統(tǒng)在關(guān)機(jī)前將內(nèi)存的數(shù)據(jù)保存到硬盤上，電源回復(fù)后將該內(nèi)容寫回內(nèi)存，使應(yīng)用恢復(fù)到先前的狀態(tài)</p><p>　　多處采用冗余部件，除前述以磁盤鏡像方式提供數(shù)據(jù)冗余外，服務(wù)器的電源，散熱風(fēng)扇等一些部件都有冗余配置，以防止一些單點(diǎn)故障</p><p>　　熱插拔技術(shù)，使得硬盤，風(fēng)扇，電源等許多部件可以在不斷電關(guān)機(jī)的情況下在線更換不會(huì)中斷網(wǎng)絡(luò)服務(wù)</p><p

55、>　　1.服務(wù)器的容錯(cuò)技術(shù)。典型的企業(yè)網(wǎng)服務(wù)器的容錯(cuò)技術(shù)應(yīng)用是才用服務(wù)器集群，在物理上將多臺(tái)服務(wù)器緊密集群成邏輯上的一臺(tái)服務(wù)器，集群中的每臺(tái)服務(wù)器不僅能獨(dú)立完成自身的任務(wù)，而且當(dāng)某臺(tái)服務(wù)器或其中的程序發(fā)生意外故障時(shí)，集群中的其他服務(wù)器在繼續(xù)完成自身任務(wù)的同時(shí)，能接管故障服務(wù)器的工作任務(wù)，維持系統(tǒng)的正常運(yùn)行。</p><p>　　2.服務(wù)器的易用性。服務(wù)器的易用性指的是其系統(tǒng)的硬件和軟件易于維護(hù)和修復(fù)的功能。

56、易用性的高低可以通過其冗余能力，系統(tǒng)的兼容能力，系統(tǒng)的可擴(kuò)充能力和維護(hù)與修復(fù)的方便與否等方面反應(yīng)出來。</p><p>　　文件服務(wù)器的主要功能</p><p>　　控制網(wǎng)絡(luò)上文件及磁盤資源的訪問；</p><p>　　負(fù)責(zé)網(wǎng)絡(luò)上用戶訪問的授權(quán)；</p><p>　　通過網(wǎng)絡(luò)接口卡實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)的互聯(lián)；</p><p>

57、　　支持打印機(jī)網(wǎng)絡(luò)磁盤存儲(chǔ)等硬件設(shè)備的共享；</p><p>　　郵件服務(wù)器處理郵件的存儲(chǔ)收發(fā)業(yè)務(wù)</p><p>　　Web服務(wù)器向Internet提供對(duì)企業(yè)網(wǎng)站的訪問</p><p>　　FTP服務(wù)器負(fù)責(zé)網(wǎng)絡(luò)上文件的傳輸業(yè)務(wù)</p><p>　　代理服務(wù)器“代理”訪問internet使企業(yè)內(nèi)網(wǎng)用戶可以共享internet的資源</p

58、><p><b>　　2.3企業(yè)網(wǎng)絡(luò)管理</b></p><p>　　企業(yè)網(wǎng)絡(luò)在建成并投入使用后，網(wǎng)絡(luò)管理是一項(xiàng)非常重要的任務(wù)。在正常情況下，企業(yè)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的環(huán)境，根據(jù)企業(yè)的管理工作的需要，網(wǎng)絡(luò)硬件可能經(jīng)常會(huì)有某些局部的變動(dòng)或升級(jí)，系統(tǒng)設(shè)置和軟件也可能會(huì)經(jīng)常有更改，網(wǎng)絡(luò)中的數(shù)據(jù)資料更是隨時(shí)會(huì)有增添或刪除的需要，所有的硬軟件資源也隨時(shí)可能產(chǎn)生一些意料之外的故障與麻煩，諸

59、如此類的問題，都在網(wǎng)絡(luò)管理必須處理和解決的范圍之內(nèi)。</p><p>　　網(wǎng)絡(luò)管理主要在以下幾個(gè)方面</p><p>　　網(wǎng)絡(luò)建設(shè)方面：企業(yè)網(wǎng)絡(luò)組建時(shí)的許多基礎(chǔ)工作是網(wǎng)絡(luò)管理人員所必需了解和熟悉的，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，物理硬件的選擇以及網(wǎng)絡(luò)協(xié)議的選擇等；然后就是網(wǎng)絡(luò)資源的建設(shè)，F(xiàn)TP站點(diǎn)以及企業(yè)內(nèi)各應(yīng)用電子系統(tǒng)的建設(shè)，從網(wǎng)絡(luò)管理的角度來看，雖然系統(tǒng)在正常運(yùn)行以后，不需要網(wǎng)絡(luò)管理人員去充當(dāng)子系統(tǒng)

60、的操作員，但是各子系統(tǒng)的工作與正常運(yùn)行一般與企業(yè)的網(wǎng)絡(luò)體系有著密不可分的關(guān)系，一個(gè)不了解各子系統(tǒng)的管理人員是不可能管理好整個(gè)企業(yè)網(wǎng)絡(luò)的。</p><p>　　網(wǎng)絡(luò)服務(wù)方面：企業(yè)網(wǎng)絡(luò)為所有用戶提供各種服務(wù)也經(jīng)常需要管理人員的干預(yù)，Vlan的劃分和用戶權(quán)限的賦予經(jīng)常需要根據(jù)實(shí)際情況重新分配或調(diào)整，許多軟硬件需要不斷的進(jìn)行調(diào)整或測(cè)試。</p><p>　　網(wǎng)絡(luò)維護(hù)方面：網(wǎng)絡(luò)中各種軟硬件運(yùn)行狀況需

61、要隨時(shí)檢測(cè)與掌握，軟硬件版本應(yīng)根據(jù)用戶需要進(jìn)行升級(jí)，重要的系統(tǒng)資源應(yīng)及時(shí)備份，出現(xiàn)的故障應(yīng)及時(shí)排除。</p><p>　　網(wǎng)絡(luò)安全方面：網(wǎng)絡(luò)中的病毒防護(hù)，系統(tǒng)安全檢測(cè)更是網(wǎng)絡(luò)管理人員每天必做的工作，用戶可能對(duì)企業(yè)和網(wǎng)絡(luò)安全帶來危害的任何行為都必須禁止，認(rèn)為系統(tǒng)中有了查毒殺毒軟件和防火墻就可以高枕無憂的想法是極其有害的。因此要有專人承擔(dān)網(wǎng)絡(luò)管理的責(zé)任。</p><p><b>　　

62、2.4網(wǎng)絡(luò)管理系統(tǒng)</b></p><p>　　隨著網(wǎng)絡(luò)的建成，在投入應(yīng)用后，網(wǎng)絡(luò)中設(shè)備的數(shù)量，用戶的數(shù)量以及其他需要管理的內(nèi)容往往不斷變化，網(wǎng)絡(luò)系統(tǒng)正在不斷的發(fā)生著復(fù)雜的結(jié)構(gòu)變化，網(wǎng)絡(luò)的管理與維護(hù)變得越來越困難，越來越重要，網(wǎng)絡(luò)管理人員的職責(zé)也越來越重大，他們需要一套實(shí)用的網(wǎng)絡(luò)管理系統(tǒng)來幫助他們掌控網(wǎng)絡(luò)的性能狀態(tài)，檢測(cè)網(wǎng)絡(luò)故障，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，維護(hù)網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行。</p><p

63、>　　為了滿足這一要求，國(guó)內(nèi)外許多專業(yè)生產(chǎn)的廠商依據(jù)TCP/IP網(wǎng)絡(luò)原理和SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，開發(fā)了自己專門的網(wǎng)絡(luò)管理軟件，專供網(wǎng)絡(luò)管理人員維護(hù)和管理計(jì)算機(jī)網(wǎng)絡(luò)。一般的網(wǎng)絡(luò)管理軟件主要有下列的網(wǎng)管功能</p><p>　　1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)管理：主要有網(wǎng)絡(luò)拓?fù)涞淖詣?dòng)發(fā)現(xiàn)，自動(dòng)生成網(wǎng)絡(luò)管理圖，區(qū)域拓?fù)涔芾?，業(yè)務(wù)子網(wǎng)管理及對(duì)象化管理等功能。</p><p>　　2）網(wǎng)絡(luò)故障管理：主要

64、有豐富的網(wǎng)絡(luò)故障檢測(cè)方式，網(wǎng)絡(luò)故障報(bào)告，故障自動(dòng)告警。告警指示分級(jí)管理，故障分析診斷，設(shè)備故障情況，重要機(jī)器運(yùn)行狀態(tài)監(jiān)測(cè)，告警預(yù)測(cè)分析，歷史告警查詢統(tǒng)計(jì)。</p><p>　　3）網(wǎng)絡(luò)性能管理：主要有測(cè)定通信量，統(tǒng)計(jì)分析通信狀況，系統(tǒng)性能監(jiān)視預(yù)警等。</p><p>　　4）網(wǎng)絡(luò)配置管理：主要有IP地址資源管理，業(yè)務(wù)子網(wǎng)功能，子網(wǎng)及主機(jī)情況，設(shè)備路由信息，系統(tǒng)配置信息，相鄰路由信息，設(shè)備端

65、口狀態(tài)，網(wǎng)絡(luò)IP地址與MAC地址對(duì)應(yīng)IP地址沖突檢測(cè)等。</p><p>　　5）主機(jī)及桌面管理：主要有主機(jī)發(fā)現(xiàn)，軟硬件資源與版本管理，IDC服務(wù)器資源管理，桌面PC的管理，設(shè)備資產(chǎn)的管理等。</p><p>　　6）網(wǎng)絡(luò)安全的管理：主要有internet訪問審計(jì)，入侵檢測(cè)功能IP地址合法性管理，管理權(quán)限控制等。</p><p>　　7）管理信息報(bào)表生成功能：主要指

66、網(wǎng)絡(luò)告警與事件信息以及網(wǎng)絡(luò)性能信息被存入網(wǎng)管數(shù)據(jù)庫(kù)中，這些數(shù)據(jù)記錄著整個(gè)網(wǎng)絡(luò)運(yùn)行的軌跡。并為用戶提供豐富的報(bào)表功能，滿足用戶業(yè)務(wù)管理和決策分析的需求。</p><p>　　2.5企業(yè)網(wǎng)絡(luò)總體方案中的其他關(guān)鍵設(shè)計(jì)</p><p><b>　　信息點(diǎn)的設(shè)置：</b></p><p>　　應(yīng)考慮到目前的應(yīng)用需求和未來若干年內(nèi)的發(fā)展，合理確定網(wǎng)絡(luò)信息點(diǎn)

67、的數(shù)量及其分布；</p><p><b>　　布線系統(tǒng)的設(shè)計(jì)：</b></p><p>　　由于布線系統(tǒng)完成后更改比較麻煩，重新布置投資有大，因此在初次安裝時(shí)，應(yīng)妥善考慮到所用的連接介質(zhì)及安裝位置，精心選購(gòu)機(jī)柜，配線架等配線設(shè)備；</p><p><b>　　設(shè)備間場(chǎng)地的設(shè)計(jì)：</b></p><p&g

68、t;　　對(duì)于企業(yè)網(wǎng)來說，主要就是網(wǎng)絡(luò)中心所處位置的選擇。由于網(wǎng)絡(luò)中心一般放置著整個(gè)企業(yè)的主交換機(jī)，主服務(wù)器，路由器及網(wǎng)絡(luò)管理設(shè)備等，是整個(gè)企業(yè)網(wǎng)絡(luò)的“心臟”，也是企業(yè)網(wǎng)絡(luò)對(duì)外交流與管理的“咽喉”，地位十分重要，應(yīng)根據(jù)整個(gè)網(wǎng)絡(luò)的分布于需求，妥善選擇網(wǎng)絡(luò)中心的位置，精心設(shè)置網(wǎng)絡(luò)中心的設(shè)備布局。</p><p><b>　　3服務(wù)器的相關(guān)配置</b></p><p>　　3

69、.1服務(wù)器DNS的安裝和配置</p><p>　　域名系統(tǒng)是一種TCP/IP的標(biāo)準(zhǔn)服務(wù)，它是一種組織成域成此結(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，負(fù)責(zé)ip地址和域名之間的轉(zhuǎn)換。DNS服務(wù)允許網(wǎng)絡(luò)上的客戶機(jī)注冊(cè)和解析DNS域名。這些名稱用于為網(wǎng)絡(luò)搜索和訪問網(wǎng)絡(luò)上的計(jì)算機(jī)提供定位。</p><p>　　域名是一種分層次的結(jié)構(gòu)，由根域、頂級(jí)域名、二級(jí)域名、子域和主機(jī)或資源名稱結(jié)構(gòu)層次組成。域名服務(wù)器負(fù)

70、責(zé)控制本地?cái)?shù)據(jù)庫(kù)中的名字解析。每個(gè)域名對(duì)應(yīng)一個(gè)ip地址，一個(gè)ip地址可以對(duì)應(yīng)多個(gè)域名。域名服務(wù)器類型（1主域名服務(wù)器2輔助域名服務(wù)器3緩存域名服務(wù)器4轉(zhuǎn)發(fā)域名服務(wù)器）</p><p>　　另外，我們還應(yīng)該了解兩個(gè)概念：一個(gè)是正向解析，表示將域名轉(zhuǎn)化為ip地址；另一個(gè)是反向解析，表示將ip地址轉(zhuǎn)化為域名。安裝DNS服務(wù)器</p><p>　　3.1.1創(chuàng)建DNS解析區(qū)域</p>

71、<p>　　1．DNS服務(wù)器安裝完成以后會(huì)自動(dòng)打開配置DNS服務(wù)器向?qū)?duì)話框。用戶可以在該想到的指引下創(chuàng)建區(qū)域。打開選擇配置操作向?qū)ы?yè)。在默認(rèn)情況下適合小型網(wǎng)絡(luò)企業(yè)使用創(chuàng)建正向查找區(qū)域單選框處于選中狀態(tài)，單擊下一步。</p><p>　　2．打開之服務(wù)器位置向?qū)ы?yè)，如果所部署的DNS服務(wù)器是網(wǎng)絡(luò)中第一臺(tái)DNS服務(wù)器作為主DNS服務(wù)器使用，并單擊下一步按鈕。</p><p>　　

72、3．打開區(qū)域名稱向?qū)ы?yè)，在區(qū)域名稱編輯框中輸入一個(gè)能反映公司信息的區(qū)域名稱，如：“wl905.com.”，單擊下一步按鈕。</p><p><b>　　3.1.2創(chuàng)建域名</b></p><p>　　向?qū)С晒?chuàng)建了“wl905.com”區(qū)域，接著還需要在其基礎(chǔ)上創(chuàng)建指向不同主機(jī)的域名才能提供域名解析服務(wù)。</p><p>　　1單擊開始管理工具

73、DNS菜單命令，打開dnsmagt控制臺(tái)窗口。</p><p>　　2在左窗格中依次展開ServerName反向查找區(qū)域目錄。然后右擊wl905.com區(qū)域，執(zhí)行快捷菜單中的新建主機(jī)命令。</p><p>　　3打開新建主機(jī)對(duì)話框，在名稱編輯框中輸入一個(gè)能代表該主機(jī)所提供服務(wù)的名稱（本列輸入“www”）。在ip地址編輯框中輸入該主機(jī)的ip地址（如192.168.0.198），最后單擊完成按

74、鈕結(jié)束創(chuàng)建。</p><p>　　用戶必須手動(dòng)設(shè)置DNS服務(wù)器的ip地址才行。在客戶機(jī)“Internet協(xié)議（TCP/IP）屬性”對(duì)話框中的首選DNS服務(wù)器編輯框中設(shè)置DNS服務(wù)器的ip地址，比如：19.168.0.1。</p><p>　　3.1.3設(shè)置DNS客戶端</p><p>　　3.2服務(wù)器DHCP的安裝和配置</p><p>　　

75、DHCP：是動(dòng)態(tài)主機(jī)配置協(xié)議。在常見的小型網(wǎng)絡(luò)中，ip地址的分配一般采用靜態(tài)方式。但在大型網(wǎng)絡(luò)中，為每一臺(tái)計(jì)算機(jī)分配一個(gè)靜態(tài)ip地址，這樣將會(huì)加重網(wǎng)管人員的負(fù)擔(dān)，并且容易導(dǎo)致ip地址的分配錯(cuò)誤。因此，在大中型網(wǎng)絡(luò)中使用DHCP服務(wù)是非常有效率的。</p><p>　　在Windows Server 2003 上安裝DHCP服務(wù)。</p><p>　　在動(dòng)態(tài)IP地址的方案中，每臺(tái)計(jì)算機(jī)并不設(shè)

76、定固定的IP地址，而是在計(jì)算機(jī)開機(jī)時(shí)才被分配一個(gè)IP地址，這臺(tái)計(jì)算機(jī)被稱為DHCP客戶服務(wù)端，負(fù)責(zé)給DHCP客戶端分配IP地址的計(jì)算機(jī)稱為DHCP服務(wù)器。</p><p>　　3.2.1創(chuàng)建DHCP作用域:</p><p>　　1單擊“開始”“管理工具”打開“DHCP”控制臺(tái)窗口。在左窗格中右擊DHCP服務(wù)器名稱，執(zhí)行“新建作用域”命令。</p><p>　　2打開

77、新建作用域向?qū)?duì)話框單擊下一步按鈕打開作用域名向?qū)ы?yè)。在名稱編輯框中為該作用域輸入一個(gè)名稱和一段描述性信息，單擊下一步按鈕。</p><p>　　3 在打開的“ip地址范圍”向?qū)ы?yè)中，分別在起始ip地址和結(jié)束ip地址編輯框輸入已經(jīng)確定好的ip地址范圍的起始ip地址，單擊下一步按鈕。</p><p>　　4打開添加排除向?qū)ы?yè)，在這里可以指定需要排出的ip地址或ip地址范圍。在起始ip地址編輯

78、框中輸入排出的ip地址并單擊添加按鈕，重復(fù)操作即可。</p><p>　　5在打開租約期限向?qū)ы?yè)，默認(rèn)將客戶端獲取的ip地址使用期限限制為8天。如果沒有特殊要求保持默認(rèn)值不變，單擊下一步按鈕。</p><p>　　6打開配置DHCP選項(xiàng)向?qū)ы?yè)，保持選項(xiàng)“是，我想現(xiàn)在配置這些選項(xiàng)”單選框。</p><p>　　7在打開的路由器（默認(rèn)網(wǎng)關(guān)）向?qū)ы?yè)中根據(jù)實(shí)際情況輸入網(wǎng)關(guān)地

79、址，并單擊添加按鈕，如果沒有可以不填，直接單擊下一步按鈕。</p><p>　　8在打開激活作用域向?qū)ы?yè)中選中是，我想現(xiàn)在激活此作用域”單選框。并完成按鈕完成配置。</p><p><b>　　3.2.2客戶端</b></p><p>　　為了使客戶端計(jì)算機(jī)能夠自動(dòng)獲取ip地址，除了DHCP服務(wù)器正常工作以外，還需要將客戶端計(jì)算機(jī)配置成自動(dòng)獲取

80、ip地址的方式。</p><p>　　1在桌面上右擊網(wǎng)上鄰居圖標(biāo)，并執(zhí)行屬性命令。</p><p>　　2在打開的網(wǎng)絡(luò)連接窗口中右擊本地連接圖標(biāo)并執(zhí)行屬性命令，打開本地連接屬性對(duì)話框。接著雙擊Internet協(xié)議(tcp/ip)屬性選項(xiàng)，選中自動(dòng)獲取ip地址單選框并單擊確定按鈕即可。</p><p>　　至此，DHCP服務(wù)器端和客戶端已經(jīng)全部設(shè)置完成了，一個(gè)基本的D

81、HCP服務(wù)器環(huán)境已經(jīng)部署成功。在DHCP服務(wù)器正常運(yùn)行的情況下，首次開機(jī)的客戶端會(huì)自動(dòng)獲取一個(gè)ip地址并擁有8天的使用權(quán)限。</p><p>　　3.3服務(wù)器Email的安裝和配置</p><p>　　電子郵件是英特網(wǎng)服務(wù)的重要組成部分。電子郵件系統(tǒng)中有兩個(gè)至關(guān)重要的服務(wù)器：SMTP（發(fā)件）服務(wù)器和POP3（收件）服務(wù)器。平時(shí)在發(fā)送郵件時(shí)，我們其實(shí)只是把郵件發(fā)送到發(fā)件服務(wù)器上，而服務(wù)器使用

82、一種叫做“存儲(chǔ)轉(zhuǎn)發(fā)”的技術(shù)，把它受到的電子郵件排隊(duì)，依次發(fā)送到收件服務(wù)器上，而郵件就一直存儲(chǔ)在收件服務(wù)器上，直到收件人收信或直接刪除。</p><p>　　電子郵件的工作過程遵循客戶-服務(wù)器模式。每份電子郵件 的發(fā)送都要涉及到發(fā)送方與接收方，發(fā)送方式構(gòu)成客戶端，而接收方構(gòu)成服務(wù)器，服務(wù)器含有 眾多用戶的電子信箱。發(fā)送方通過郵件客戶程序，將編輯好的電子郵件向郵局服務(wù)器（SMTP服 務(wù)器

83、）發(fā)送。郵局服務(wù)器識(shí)別接收者的地址，并向管理該地址的郵件服務(wù)器（POP3服務(wù)器）發(fā) 送消息。郵件服務(wù)器識(shí)將消息存放在接收者的電子信箱內(nèi)，并告知接收者有新郵件到來。接收 者通過郵件客戶程序連接到服務(wù)器后，就會(huì)看到服務(wù)器的通知，進(jìn)而打開自己的電子信箱來查 收郵件。</p><p>　　通常Internet上的個(gè)人用戶不能直接接收電子郵件，而是通過申請(qǐng) ISP主機(jī)的一個(gè)電子信箱，

84、由ISP主機(jī)負(fù)責(zé)電子郵件的接收。一旦有用戶的電子郵件到來，ISP 主機(jī)就將郵件移到用戶的電子信箱內(nèi)，并通知用戶有新郵件。因此，當(dāng)發(fā)送一條電子郵件給一 另一個(gè)客戶時(shí)，電子郵件首先從用戶計(jì)算機(jī)發(fā)送到ISP主機(jī)，再到Internet，再到收件人的ISP 主機(jī)，最后到收件人的個(gè)人計(jì)算機(jī)。</p><p>　　ISP主機(jī)起著“郵局”的作用，管理著眾 多用戶的電子信箱。每個(gè)用戶的電子信

85、箱實(shí)際上就是用戶所申請(qǐng)的帳號(hào)名。每個(gè)用戶的電子郵 件信箱都要占用ISP主機(jī)一定容量的硬盤空間，由于這一空間是有限的，因此用戶要定期查收和 閱讀電子信箱中的郵件，以便騰出空間來接收新的郵件。</p><p>　　電子郵件在發(fā)送與接 收過程中都要遵循SMTP、POP3等協(xié)議，這些協(xié)議確保了電子郵件在各種不同系統(tǒng)之間的傳輸。 其中，SMTP負(fù)責(zé)電子郵件的發(fā)送，而POP3則用于接收

86、Internet上的電子郵件。</p><p><b>　　添加郵箱</b></p><p>　　3．4Telnet服務(wù)配置</p><p>　　switch>en </p><p>　　switch#confi </p><p>　　switch(Co

87、nfig)#telnet-server enable </p><p>　　Telnetd already enabled. </p><p>　　switch(Config)#telnet-user aa password 0 123

88、 </p><p>　　switch(Config)#exit </p><p>　　switch#config </p><p>　　switch(Config)#interface vlan 1 &l

89、t;/p><p>　　00:50:22: %LINK-5-CHANGED: Interface Vlan1, changed state to UP </p><p>　　switch(Config-If-Vlan1)#ip address 192.168.0.100 2

90、55.255.255.0 </p><p>　　switch(Config-If-Vlan1)#no shut </p><p>　　switch(Config-If-Vlan1)#exit

91、 </p><p>　　switch(Config)#exit </p><p>　　switch#show running-config</p><p>　　3.5服務(wù)器Web的配置</p><p>　　3.5.1網(wǎng)站考慮因素</p><p>　　

92、對(duì)企業(yè)的需求進(jìn)行嚴(yán)格的分析，設(shè)計(jì)出實(shí)際可行的網(wǎng)站建設(shè)方案，在網(wǎng)站策劃階段，可從以下一些方面考慮定位：</p><p>　?。?）網(wǎng)站硬性指標(biāo)：您的網(wǎng)站是否能夠讓客戶很輕松、方便的登錄和記住，包括域名種類分布、域名品牌一致、網(wǎng)站語(yǔ)言版本、域名解析時(shí)間、請(qǐng)求響應(yīng)時(shí)間、主機(jī)連接時(shí)間、下載時(shí)間、HTML綜合質(zhì)量、圖片綜合質(zhì)量、首頁(yè)布局質(zhì)量、首頁(yè)信息類型等。</p><p>　　（2）網(wǎng)站推廣指標(biāo)：

93、您的網(wǎng)站推廣是否能讓更多的客戶與您往來，包括搜索引擎排名、網(wǎng)站知名度、推廣方案設(shè)計(jì)等。</p><p>　?。?）網(wǎng)站服務(wù)指標(biāo)：客戶是否愿意與您往來，包括：您的回應(yīng)時(shí)間、目標(biāo)客戶、聯(lián)系層次、FAQ、幫助導(dǎo)航、服務(wù)流程、產(chǎn)品分類、產(chǎn)品描述、產(chǎn)品圖片、價(jià)格建議等。</p><p>　　（4）網(wǎng)站互動(dòng)指標(biāo)：您與客戶的互動(dòng)效果如何；包括：客戶回應(yīng)、解決時(shí)間、產(chǎn)品了解、客戶社區(qū)、客戶鑒別、客戶忠誠(chéng)度

94、、深化服務(wù)、需求調(diào)查等。</p><p>　　3.5.2網(wǎng)站設(shè)計(jì)和運(yùn)行維護(hù)中應(yīng)注意的問題</p><p>　　1) 網(wǎng)站僅僅停留在發(fā)布企業(yè)形象和產(chǎn)品信息上</p><p>　　網(wǎng)站架設(shè)應(yīng)從網(wǎng)絡(luò)營(yíng)銷角度出發(fā)。換句話說，是否可以透過網(wǎng)絡(luò)，在現(xiàn)有營(yíng)銷通路以外，提供一個(gè)企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道，提供企業(yè)另一種銷售模式機(jī)會(huì)。因此，傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站，應(yīng)該從營(yíng)銷主管角

95、度優(yōu)先思索。第二個(gè)角度就是從管理角度去思索，例如公司在全省擁有許多營(yíng)業(yè)網(wǎng)點(diǎn)或分公司，各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過網(wǎng)站，以提高經(jīng)營(yíng)績(jī)效。 </p><p>　　2) 在頁(yè)面中應(yīng)避免塞滿圖片、Java程序、Flash、音樂等</p><p>　　其實(shí)就目前上網(wǎng)速度來看，網(wǎng)頁(yè)如果加上太多的FLASH或FLAME，或掛上太多圖片，勢(shì)必影響傳輸速度，這樣對(duì)普遍缺乏信心的客戶而言，很容

96、易就因?yàn)椴辉改托牡群蛳螺d完畢，而選擇中途跳開。如此一來，再漂亮的網(wǎng)頁(yè)也不會(huì)有人看！</p><p>　　一個(gè)干干凈凈、條理分明的網(wǎng)頁(yè)比較容易閱讀，客戶可以在很短時(shí)間找到他要的信息，不必被太多視覺污染所干擾。所以企業(yè)的網(wǎng)頁(yè)不需要太多美工，因?yàn)橐雌恋膱D片，客戶自然有合適網(wǎng)站可以上，不必浪費(fèi)客戶下載的時(shí)間與金錢。</p><p>　　3) 很長(zhǎng)時(shí)間都不更新一次</p><

97、p>　　如果一個(gè)網(wǎng)站的資料幾個(gè)月不更新一次，請(qǐng)問誰(shuí)會(huì)有興趣上這個(gè)網(wǎng)站？當(dāng)然資料更新與維護(hù)需要成本，因?yàn)槲覀儾皇窃谧鲆粋€(gè)入口網(wǎng)站或?qū)I(yè)網(wǎng)站，也不需要每天更新；如果能做到每周更新或每?jī)芍芨?，并在網(wǎng)站上注明更新時(shí)間或預(yù)告下次更新時(shí)間，將有助于告知客戶何時(shí)可以上網(wǎng)來取得最新資訊。另外所謂活網(wǎng)站的“活”，系指需具備與客戶互動(dòng)機(jī)制，例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等。同時(shí)對(duì)于客戶所提意見的處理，也需及時(shí)，不能讓客戶對(duì)網(wǎng)站失去信心！<

98、/p><p>　　4) 人家有什么我也要有的觀念</p><p>　　網(wǎng)站不只是做來好看的，也絕對(duì)不是什么內(nèi)容都要有的！關(guān)鍵在于你希望網(wǎng)站能提供哪些實(shí)用的功能？只要做出來的網(wǎng)站能夠滿足公司的需要，能幫企業(yè)縮短作業(yè)流程的時(shí)間或提高工作效率，能帶來更大的利潤(rùn)，這就是一個(gè)有用的網(wǎng)站。最好的網(wǎng)站要有自己的特色，要適合網(wǎng)站的用戶群。</p><p>　　3.6網(wǎng)絡(luò)中的服務(wù)器性能問

99、題</p><p>　　網(wǎng)絡(luò)服務(wù)一般是對(duì)網(wǎng)絡(luò)中文件，設(shè)備，數(shù)據(jù)傳輸與轉(zhuǎn)換設(shè)備的訪問，服務(wù)器就是網(wǎng)絡(luò)中可提供這些服務(wù)的實(shí)體。服務(wù)器可能是硬件，也可能是軟件。服務(wù)器的組成結(jié)構(gòu)，內(nèi)部工作原理，承擔(dān)的任務(wù)與性質(zhì)，技術(shù)性能等各方面的機(jī)制參數(shù)指標(biāo)與工作站差別極大。對(duì)服務(wù)器而言，其穩(wěn)定性與可靠性是最重要的，其次是其技術(shù)性能，服務(wù)器故障輕則造成某種網(wǎng)絡(luò)服務(wù)停止，重則引起整個(gè)網(wǎng)絡(luò)的癱瘓，將會(huì)使整個(gè)企業(yè)喪失正常的網(wǎng)絡(luò)環(huán)境，可能導(dǎo)致重

100、要數(shù)據(jù)的無可挽回的丟失，后果是非常嚴(yán)重的。</p><p>　　1.服務(wù)器的可靠性，簡(jiǎn)單的說，可靠性是指一個(gè)部件或系統(tǒng)能不間斷的使用多長(zhǎng)的時(shí)間，他將通常由MTBF（平均無故障時(shí)間）來衡量。優(yōu)良的計(jì)算機(jī)系統(tǒng)和其組成部件的MTBF一般為幾千至數(shù)萬小時(shí)。由于一個(gè)系統(tǒng)中個(gè)組成部件的可靠性是不同的，系統(tǒng)的可靠性由可靠性最差的部件決定，因此努力提高服務(wù)器中的各個(gè)部件的可靠性就有了非常實(shí)際的意義，如服務(wù)器普遍采用了ECC（自動(dòng)

101、檢測(cè)糾錯(cuò)）內(nèi)存，可以自動(dòng)恢復(fù)偶然的內(nèi)存出錯(cuò)。</p><p>　　2.服務(wù)器的可用性?？捎眯酝ǔＳ孟到y(tǒng)的正常運(yùn)行時(shí)間和使用時(shí)間的百分比來衡量，為了提高整體的可用性，服務(wù)器的有關(guān)部門采用了高可用的設(shè)計(jì)與技術(shù)，常見的有</p><p>　　通過RAID（廉價(jià)磁盤冗余陣列）技術(shù)，以磁盤鏡像方式提供了數(shù)據(jù)冗余功能；</p><p>　　服務(wù)器管理工具檢測(cè)硬件和軟件，允許系統(tǒng)

102、管理員事先調(diào)整和設(shè)置部同的閾值，當(dāng)系統(tǒng)超過這些閾值時(shí)，自動(dòng)報(bào)警系統(tǒng)提醒系統(tǒng)管理員采取措施，以防止諸如整個(gè)出錯(cuò)的危險(xiǎn)</p><p>　　使用UPS（不間斷電源供應(yīng)系統(tǒng)）供電，保證突然斷電時(shí)，有足夠的時(shí)間關(guān)閉系統(tǒng)</p><p>　　電源失效恢復(fù)功能，允許系統(tǒng)在關(guān)機(jī)前將內(nèi)存的數(shù)據(jù)保存到硬盤上，電源回復(fù)后將該內(nèi)容寫回內(nèi)存，使應(yīng)用恢復(fù)到先前的狀態(tài)</p><p>　　多處

103、采用冗余部件，除前述以磁盤鏡像方式提供數(shù)據(jù)冗余外，服務(wù)器的電源，散熱風(fēng)扇等一些部件都有冗余配置，以防止一些單點(diǎn)故障</p><p>　　熱插拔技術(shù)，使得硬盤，風(fēng)扇，電源等許多部件可以在不斷電關(guān)機(jī)的情況下在線更換不會(huì)中斷網(wǎng)絡(luò)服務(wù)</p><p>　　3.服務(wù)器的容錯(cuò)技術(shù)。典型的企業(yè)網(wǎng)服務(wù)器的容錯(cuò)技術(shù)應(yīng)用是才用服務(wù)器集群，在物理上將多臺(tái)服務(wù)器緊密集群成邏輯上的一臺(tái)服務(wù)器，集群中的每臺(tái)服務(wù)器不僅

104、能獨(dú)立完成自身的任務(wù)，而且當(dāng)某臺(tái)服務(wù)器或其中的程序發(fā)生意外故障時(shí)，集群中的其他服務(wù)器在繼續(xù)完成自身任務(wù)的同時(shí)，能接管故障服務(wù)器的工作任務(wù)，維持系統(tǒng)的正常運(yùn)行。</p><p>　　4.服務(wù)器的易用性。服務(wù)器的易用性指的是其系統(tǒng)的硬件和軟件易于維護(hù)和修復(fù)的功能。易用性的高低可以通過其冗余能力，系統(tǒng)的兼容能力，系統(tǒng)的可擴(kuò)充能力和維護(hù)與修復(fù)的方便與否等方面反應(yīng)出來。</p><p><b&

105、gt;　　4連接設(shè)備的配置</b></p><p><b>　　4.1交換機(jī)的配置</b></p><p><b>　　switch>en</b></p><p>　　switch#config</p><p>　　switch(Config)#interface vlan 1&l

106、t;/p><p>　　switch(Config-If-Vlan1)#ip address 192.168.1.2 255.255.255.0 /* 對(duì)交換機(jī)設(shè)置ip */</p><p>　　switch(Config-If-Vlan1)#no shut</p><p>　　switch(Config-If-Vlan1)#exit</p>

107、;<p>　　switch(Config)#exit</p><p>　　switch(Config)#vlan 100</p><p>　　switch(Config-Vlan100)#private-vlan primary</p><p>　　Note:This will remove all the ports from vlan 100<

108、;/p><p>　　switch(Config-Vlan100)#exit</p><p>　　switch(Config)#vlan 200</p><p>　　switch(Config-Vlan200)#private-vlan isolated</p><p>　　Note:This will remove all the ports f

109、rom vlan 200</p><p>　　switch(Config-Vlan200)#exit</p><p>　　switch(Config)#vlan 300</p><p>　　switch(Config-Vlan300)#private-vlan community</p><p>　　Note:This will remove

110、 all the ports from vlan 300</p><p>　　switch(Config-Vlan300)#exit</p><p>　　switch(Config)#vlan 400</p><p>　　switch(Config-Vlan400)#private-vlan community</p><p>　　Note:

111、This will remove all the ports from vlan 400</p><p>　　switch(Config-Vlan400)#exit</p><p>　　switch(Config)#vlan 500</p><p>　　switch(Config-Vlan500)#private-vlan community</p>

112、<p>　　Note:This will remove all the ports from vlan 500</p><p>　　switch(Config-Vlan500)#exit</p><p>　　switch(Config)#vlan 600</p><p>　　switch(Config-Vlan600)#private-vlan commu