网络组建大全.doc
- 文档编号:8072136
- 上传时间:2023-05-12
- 格式:DOC
- 页数:63
- 大小:229.50KB
网络组建大全.doc
《网络组建大全.doc》由会员分享,可在线阅读,更多相关《网络组建大全.doc(63页珍藏版)》请在冰点文库上搜索。
网络组建大全(包括企业网、校园网、网吧和基础知识)
网络组建大全(包括企业网、校园网、网吧和基础知识)
网络组建之(网络基础知识)
(一)
什么是局域网
局部区域网络(localareanetwork)通常简称为"局域网",缩写为LAN。
局域网是结构复杂程度最低的计算机网络。
局域网仅是在同一地点上经网络连在一起的一组计算机。
局域网通常挨得很近,它是目前应用最广泛的一类网络。
通常将具有如下特征的网称为局域网。
1)网络所覆盖的地理范围比较小。
通常不超过几十公里,甚至只在一幢建筑或一个房间
内。
2)信息的传输速率比较高,其范围自1Mbps到10Mbps,近来已达到100Mbps。
而广域网运行时的传输率一般为2400bps、9600bps或者38.4kbps、56.64kbps。
专用线路也只能达到1.544Mbps。
3)网络的经营权和管理权属于某个单位。
什么是广域网
广域网(wideareanetwork,WAN)它是影响广泛的复杂网络系统。
WAN由两个以上的LAN构成,这些LAN间的连接可以穿越30mile*以上的距离。
大型的WAN可以由各大洲的许多LAN和MAN组成。
最广为人知的WAN就是Internet,它由全球成千上万的LAN和WAN组成。
有时LAN、MAN和WAN间的边界非常不明显,很难确定LAN在何处终止、MAN或WAN在何处开始。
但是可以通过四种网络特性-通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。
通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。
通常LAN结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。
电线电缆的LAN通常通过光纤电缆与其他的LAN连接。
什么是网桥
网桥这种设备看上去有点像中继器。
它具有单个的输入端口和输出端口。
它与中继器的不同之处就在于它能够解析它收发的数据。
网桥属于OSI模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。
网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。
特别是它能够读取目标地址信息(MAC),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。
当节点通过网桥传输数据时,网桥就会根据已知的MAC地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。
网桥利用过滤数据库来决定是转发数据包还是把它过滤掉.
什么是网关
网关不能完全归为一种网络硬件。
用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。
特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。
和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。
为了完成这项任务,网关必须能运行在OSI模型的几个层上。
网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。
网关可以设在服务器、微机或大型机上。
由于网关具有强大的功能并且大多数时候都和应用有关,它们比路由器的价格要贵一些。
另外,由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些。
正是由于网关较慢,它们有造成网络堵塞的可能。
然而,在某些场合,只有网关能胜任工作。
在你的网络生涯中,你很可能会在电子邮件系统环境中听到关于网关的讨论。
常见的网关,包括电子邮件网关,描述如下:
o电子邮件网关:
通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。
例如,电子邮件网关可 以允许使用Eudora电子邮件的人与使用GroupWise电子邮件的人相互通信。
oIBM主机网关:
通过这种网关,可以在一台个人计算机与IBM大型机之间建立和管理通信。
o因特网网关:
这种网关允许并管理局域网和因特网间的接入。
因特网网关可以限制某些局域网用户访问因特网。
反之亦然。
o局域网网关:
通过这种网关,运行不同协议或运行于OSI模型不同层上的局域网网段间可以相互通信。
路由器甚至只用一台服务器都可以充当局域网网关。
局域网网关也包括远程访问服务器。
它允许远程用户通过拨号方式接入局域网。
网络类型
每一种网络都要求布线、网络设备、文件服务器、工作站、软件和培训,这些要素以多种不同的方式进行综合便可以创建与具体单位的需要和资源相适应的网络。
有些网络的启动成本很低,但是维护和升级的代价很高;而另有一些网络虽然建立时耗资较大,但是易于维
护、升级路径简单。
区分网络类型的很明显的一点就是网络的拓扑结构。
拓扑结构是指网络的物理布局以及其逻辑特征。
物理布局就像是描述办公室、建筑物或校园中如何布线的示意图,通常称为电缆线路。
网络的逻辑是指信号沿电缆从一点向另一点进行传输的方法。
网络的布局可以分散开,电缆在网络的各个站铺开;或者可以是集中的,每个站都与在工作站间分派包的中央设备有物理的连接。
集中布局像是星星,工作站是星星的点;分散布局有些像一队登山者,每个登山者位于山的不同位置上,但都由一条很长的绳子连接着。
拓
扑结构的逻辑方面包括包在网络中传递的路径。
有三种主要的拓扑结构:
总线拓扑、环形拓扑和星形拓扑。
一个单位需要按照工作目的选择网络类型,而拓扑结构必须与所选的网络类型相匹配。
例如,有些公司使用网络的程度比其他公司要高。
公司使用的软件应用程序的类型和数量影响了传输的包的数量和频率,也
就是我们常说的网络信息流通量(networktraffic)。
如果网络用户主要访问字处理软件,那么网络信息流通量相对就比较低,大多数工作都在工作站进行而不是在网络上进行。
客户机/服务器结构的应用程序根据其软件设计,会产生中等到高的网络信息流通量。
如果网络上要经常交换如MicrosoftSQLServer或Oracle数据库文件等数据库信息的话,也会产生中等到高的网络信息流通量。
而对于科学程序和网上出版而言,由于数据文件非常巨大,所以信息流量很高。
同时,图形密集的应用程序如不断变化图形的多媒体和桌面网上会议都会产生很高的网络信息流通量。
网络上主机与服务器的影响力与使用的软件应用程序的类型密切相关。
例如,如果经常访问数据库服务器来产生财务报表和销售图表,那么它引起的网络信息流通量肯定要比偶然访问包含商务通信或信件模板的文件服务器要高得多。
当需要确定使用何种拓扑结构时,应该考虑是否有其他网络与这个网络连接。
计算机不超过4台的小型商业公司的网络拓扑肯定与一个通过WAN与其他工地连接的工业厂区所需要
的拓扑结构不同。
小公司除了与外部的Internet相连外,也许不会与其他网络连接。
而工业厂区将包含多个互连的网络,其中也许有控制工厂机器的网络、用于商业系统的网络、用于科研的网络和与其他工地相连的扩展的WAN。
有些网络拓扑结构会提供比其他拓扑结构性能更好的网络互连性。
高流量的网络需要高速的数据传输能力。
网络速度极大影响着用户的生产率,高速对于在远距离或WAN上传输图像、图形和其他大型文件来说尤其重要。
保护数据只能由授权的用户来访问,也就是安全性问题,是影响网络设计的另一个重要方面。
安全的网络使用网络设备、密码、控制软件和其他技术来限制对信息和资源的访问,还经常使用加密方法,对包加密并仅允许授权的计算机来对其解密。
安全性高的网络使用光
纤电缆,使得数据给未授权用户截取的危险降到最低。
另一种安全措施是将网络设备和服务器放在受限制的地点,如计算机房和布线室。
网络拓扑结构直接影响着网络的潜在发展。
安装网络后,也许要添加更多的用户,这些用户可能在同一间办公室,可能在其他办公室,或者在其他楼层。
而且极有可能为了长距离的信息访问,需要将LAN与WAN连接。
网络协议
一个LAN可以由一系列的子网组成,而一个WAN,例如Internet,可以由一系列的自治网络组成。
LAN可以只使用以太网,而WAN却可能包括以太网、令牌环网、X.25和其他一些网络。
通过网际协议(IP),可以把一个包发送到LAN的不同子网和WAN的不同网络上,唯一的条件就是这些网络所使用的传输选项要保证能够和TCP/IP兼容,这些选项包括:
o以太网。
o令牌环网。
oX.25。
oFDDI。
oISDN。
o帧中继。
o(带有转换的)ATM。
网络传输头
(例如,以太网)
IP的基本功能是提供数据传输、包编址、包寻径、分段和简单的包错误检测。
通过IP编址约定,可以成功地将数据传输和路由到正确的网络或者子网。
每个网络结点具有一个32位的IP地址,它和48位的MAC地址一起协作,完成网络通信。
该地址不但标识了一个既定的网络,而且还指明了是该网络上的哪个结点。
什么是路由器
路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。
路由器属于OSI模型的第三层。
第2章曾经讲过,网络层指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。
过去,由于过多的注意第三层或更高层的数据,如协议或逻辑地址,路由器曾经比交换机和网桥的速度慢。
因此,不像网桥和第二层交换机,路由器是依赖于协议的。
在它们使用某种协议转发数据前,它们必须要被设计或配置成能识别该协议。
传统的独立式局域网路由器正慢慢地被支持路由功能的第三层交换机所替代。
但路由器这个概念还是非常重要的。
本节的剩余部分讲述的都是关于第三层交换机的应用。
独立式路由器仍然是使用广域网技术连接远程用户的一种选择。
网络组建之(企业网组建)
(二)
Windows2000组建Intranet
一、添加组件
1、IIS
操作:
控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选
2、DHCP和DNS
操作:
控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中"动态主机配置协议DHCP"和"域名服务系统DNS"
二、网络属性设置
操作:
控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性→使用下面的IP地址
其中:
1/2)IP地址为:
192.168.0.1;子网掩码为:
255.255.255.0;其他可不用改
2/2)也可给服务器多设几个IP。
比如再增加一个192.168.0.2,可选"高级→添?
quot;;子网掩码为255.255.255.0
三、DHCP(动态主机配置)
1、调用DHCP
操作:
开始菜单→程序→管理工具→DHCP
2、添加DHCP服务器
操作:
DHCP→右键→添加服务器→浏览→选中要增加的服务器名
3、设置DHCP服务器
操作:
选中服务器名→右键→新建作用域
其中:
1/5)"作用域名"中,"名称"项,可任填一个名称
2/5)"IP地址范围"中,"起始IP地址"项,如填写:
192.168.0.10;"结束IP地址"项,如填写:
192.168.0.244;"子网掩码"项, 如填写:
255.255.255.0。
如下图:
3/5)"添加排除"中,如果有必要,可填写服务器不分配的地址或地址范围;如果不需,则直接"下一步"
4/5)"租约期限"可设一年(即365天)。
如下图:
5/5)依次配置分配给工作站的默认的网关、DNS、WINS,均填写并添加如下IP:
192.168.0.1
四、DNS(域名解析)
1、分析:
在建立DNS时,可作如下看待:
1/6):
com是"区域";lianhe是"域名";www是"主机"
2/6):
com是"区域";lianhe是"域名";ftp是"主机"
3/6):
是"区域";qz是"域名";www是"主机"
4/6):
是"区域";qz是"域名";public是"主机"
5/6):
net是"区域";yeah?
quot;域名";uc2000是"主机"
6/6):
com是"区域";lianhe是"主机"
2、比如,可设一的域名(用于作WWW服务器地址);一个(用于作FTP服务器地址);一个的域名(作为SMTP和POP3服务器地址)
3、设置(对应192.168.0.1;3、4步不能颠倒!
)
1/2)建立com区域
操作:
开始菜单→程序→管理工具→DNS→控制台根节点→DNS→UC1(你的服务器名)→正向搜索区域→右键→新建区域→名称:
com
2/2)建立lianhe主机
操作:
com→右键→新建主机→名称:
lianhe;IP地址:
192.168.0.1
3/3)建好后的样子如下图:
4、设和(均对应192.168.0.1)
1/4)建立lianhe域名
操作:
com→右键→新建域→lianhe
2/4)建立www主机
操作:
lianhe→右键→新建主机→名称:
www;IP地址:
192.168.0.1。
如下图:
3/4)建立ftp主机
操作:
步骤同"3)建立www主机"
4/4)建好后的样子如下图:
五、WWW和FTP
1、设置WWW服务器。
比如将它的根目录设置到C:
\Inetpub\wwwroot下操作:
开始菜单→程序→管理工具→Internet服务管理器→Internet信息服务→UC1(你的服务器名)→默认Web站点→右键→属性。
如下图:
其中:
1/3)"Web站点"中,"IP地址"选"192.168.0.1"。
如下图:
2/3)"主目录"中,"本地路径"填写:
C:
\Inetpub\wwwroot;或通过"浏览"完成对些目录的选择。
如下图:
3/3)"文档"中,可修改浏览器默认调用的文件名及调用顺序。
如下图:
2、设置FTP服务器。
比如将它的根目录设置到C:
\Inetpub\ftproot下操作:
默认FTP站点→右键→属性其中:
1/4)"FTP站点"中,"IP地址"选"192.168.0.1"。
如下图:
2/4)"安全帐号"中,选中"允许IIS控制密码"。
如下图:
3/4)"消息"中,"欢迎"处输入FTP连接成功后欲显示的话;"退出"处输入FTP断开时欲显示的话。
如下图:
4/4)"主目录"中,"本地路径"填写:
C:
\Inetpub\ftproot;或通过"浏览"完成对些目录的选择。
如下图:
网络组建之(企业网组建)(三)
NovellNetWare的Intranet解决方案
第一节NetWare5.1实现对Internet的全面利用
NetWare5.1由Novell公司新近推出,是最为成功的NetWare版本。
它可帮助企业管理和控制网络、将不同的平台和资源集成在一起、以及配置新的应用程序和业务解决方案,从而达到对Internet和网络的全面利用。
作为Novell公司的旗舰产品,NetWare5基于开放的Internet标准,允许用户自己扩展网络,并实现对不同平台的分布应用实现有效管理。
借助业界领先的Novell目录服务(NDS)的强大功能,NetWare5可以实现各种规模的业务应用,并大大降低使用管理的成本和复杂性,确保包括整个网络的安全性。
NetWare5作为一个网络平台是2000年就绪的,它可帮助企业平稳的过渡到二十一世纪的网络。
目前的测试表明,NetWare5的可靠性非常高。
许多企业已经把NetWare5作为一个组成部分,纳入了他们的网络产品。
NetWare5的处理速度是WindowsNT的2.5倍,是UNIX的5倍。
NDS是一种先进的全局网络目录技术,它可以用于整个网络,包括内联网,局域网(LAN)、广域网(WAN)和因特网。
这种NDS目录具有可扩展、可分割和可复制的特点,并可以按照客户的意愿、随心所欲的在其硬件和软件应用上建立智能网络。
NDS成功的解决了客户所面临的各种问题),为新一代智能网络应用的建立提供了无限的机会。
客户解决方案中的NDS为网络的用户提供先进成熟的全局目录功能,所有用户都具备单点管理和登录的能力,并可以从任何地方方便的访问其网络资源。
NetWare5.1为开发、布署和管理下一代基于Web的应用程序提供了环境,使得企业内用户和供应商合作伙伴可在Internet或企业内部网的任何地方都可以快捷地访问这些应用程序。
用户不必在网络底层结构上增加任何投资,即可迅速、安全地将业务转向电子商务。
同时,用户还可以最大限度地发挥现有软件、硬件和培训的价值--从而最大限度地降低网络维护的成本。
●布署基于Web的应用程序变得更加迅速、可靠。
NetWare5.1具有性能上乘、高度可靠、基于服务器的JAVA虚拟机。
NetWare5.1将一些有用的工具集成在一起,利用这些工具,用户可以快速开发、布署并管理基于Web的应用程序。
●跨平台解决方案简化了从现有网络扩展到Web上的工作。
NETWARE5广泛支持行业标准协议,能实现至最流行数据库的连接,它还集成了多种业务工具。
●利用基于浏览器的工具,可以在任何地方进行网络管理。
NETWARE5.1提供了基于Web的工具,从而实现对任何应用程序的管理(从服务器到NDSeDirectory)。
企业的IT管理员可以从任何浏览器、任何地方来管理网络的各个方面。
●为用户的关键业务应用程序提供强大的网络能力
升级到NetWare5.1,就可以迅速地开发、布署和管理基于Web的应用程序。
用户可以通过最简捷的途径将现有网络扩展到Web上。
NetWare5.1将IBMWebSphereStudio和WebSphereSE集成在一起,提供了迅速开发、布署和管理基于Web的应用程序所需的工具。
NetWare5.1还提供了高可靠性的、基于服务器的Java虚拟机,对目前使用Java网络的用户来说,它是完美的中间层服务器解决方案。
由于NetWare5.1是开放的、基于标准的跨平台解决方案,因此它可以十分灵活地为用户提供所需的连接。
NetWare5.1集成了确保百分之百符合Java要求的工具;可支持业界目前常用的标准协议;可实现与流行的数据库(诸如Oracle8i和微软公司的SQLServer)的连接;可提供一个开放的应用程序环境。
●在WEB上的网络管理功能和安全性
通过NetWare5.1,用户现在可以从任何地方管理网络,因为NetWareManagementPortalTM提供了安全的、基于浏览器的工具,允许用户使用简单方便的单点网络管理功能,从远程管理整个网络。
这一可靠的系统,可实现对企业网络资源的高效接入,它的网络底层支持结构在全世界堪称一流。
NetWare5.1还可为企业组织及其关键数据和应用程序提供所需的安全性。
随着企业内部网络上信息的越来越多,同时这些网络日益向Internet开放,重要的网络信息也日益暴露于外界。
NetWare5.1可以在整个企业组织内实施一个一致的、通用的安全机制,确保在公共网络上实现高级别的数据集成和保密性。
Novell的BorderManager与NetWare5能提供集成安全的服务解决方案。
它充分利用NDS的功能,可以使企业充分利用因特网技术的同时保护企业的信息免受内、外部的侵袭干扰。
用户不必在安全性和性能之间作出取舍,确保用户的高性能,通过集中的管理控制,减低网络的整体成本。
BorderManager的内容包括:
· 防火墙服务:
BorderManager所提供的防火墙可以同时保护企业网络免受来自组织外部和内部两方面的侵袭。
BorderManager防火墙一方面在企业内联网和因特网之间建立一个强有力的隔离屏障,对付来自外部的侵袭。
另一方面,将企业内联网分割成安全的网段,保护企业敏感信息免受来自内部的侵袭。
· 虚拟专用网络服务:
BorderManager允许企业采用因特网作为其不同站点的连接链路,不仅让远程客户机实现对企业内联网的访问,而且可以实现企业业务伙伴与企业内联网的连接,构成企业外联网(Extranet)。
因特网上还可以采用加密手段来防止窃听者的非法访问。
· 代理缓存服务(ProxyCaching):
BorderManager提供了强化性能的Web和FTP代理缓存服务,他们可以在不损害安全性的前提下,确保高水平的网络性能。
企业可通过BorderManager缓存服务来减少所需的Web服务器数量,从而降低设备成本和管理成本。
· 验证服务:
BorderManager验证服务(BMAS)将RADIUS(远程验证拨入用户服务)协议的远程访问安全性与NDS的易用性及便利性结合在了一起,它允许远程用户通过因特网,通过单一口令的网络登录,就可以访问他们的所有网络资源。
Novell的GroupWise结合Internet/Intranet技术的效率,把MIME、POP3、IMAP等开放式应用发展界面植入GroupWise的核心程序中,使得所有支持前述标志的应用软件,都可以在GroupWise上运行,但相对地提供更完整的功能,如工作进度表、工作管理、文件管理、工作流程以及电子邮件等常见的项目。
GroupWise创新的提出了"万用信箱"(UniversalMailbox)的概念,"万用信箱"的设计完善地在单一邮局中整合了电子邮件、工作进度、专案管理、传真、语音邮件等应用,宛如PC软件上的Office一样,使用者只需在单一的界面下操作各种功能。
在GroupWise5.0加入了文件管理和工作流程。
它利用NDS来处理新增邮箱和迁移的衍生的管理工作。
反之,当你更改了NDS目录在企业网络内的位置,也可同步更新GroupWise通讯录内相关记录的相对位置。
这种单一管理源充分应用在NetWare和GroupWise系统上,正是网络管理者理想工具,也为企业节省下庞大的管理开支。
NovellNetWare的Intranet解决方案
第二节NovellNetWare4.11的Intranet产品
Novell的IntranetWare可以帮助NetWare用户在继续使用原有网络服务的同时,实现现有传统局域网向Intranet的平滑过渡,无需对其原有网络进行"破坏和重建"。
这也正与我们在上一章中讨论的企业Intranet组建原则相符。
作为全新服务的Intranet平台软件,IntranetWare提供文件、打印、安全性、网际互连、目录服务和Web站点发布等Internet核心服务。
IntranetWare建立在NetWare4.11之上,同时集成了当时最新的Internet和Intranet技术,包括
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 组建 大全