《局域网技术.ppt.ppt》由会员分享,可在线阅读,更多相关《局域网技术.ppt.ppt(25页珍藏版)》请在课桌文档上搜索。
1、局域网技术,Chapter 09 企业网组建与应用,本章学习内容:9.1 组建企业网的准备工作9.2 私有与公用空间的设置9.3 共享企业资源9.4 设置企业的软件分发9.5 架设办公室FTP服务器,9.1 组建企业网的准备工作,由于信息化浪潮风起云涌,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网络应分为内部网络和外部网络两个部分,其中还包括在这两部分上的实际应用。中小型企业在网络设计之初就应该充分考虑到自身的需求,通过这些需求来具体设计适合自己需求的网络。因此,在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、高带宽、经济性。,9.1 组建企业网的准备工作,
2、中小企业网功能需求特点明确的权限限制私有的空间设置公用空间的设置打印机及数据等可共享有专用的数据库服务器,9.1 组建企业网的准备工作,一、相关硬件准备1、基本的企业网结构企业网络主干放置一台主交换机,各种服务器直接连接到主交换机;下一层交换机负责与工作站连接整个网络由路由器连接到Internet上。,拓扑图的设计,9.1 组建企业网的准备工作,2、基本硬件要求1)、交换机2)、拓扑结构:在局域网中有很多种可选的主流网络技术,但是由于中小型企业网是中小型的局域网,信息点也不多,因此建议选择组成、维护简单的以太网。3)、网卡与网线:100Mbps的PCI、水晶头、超五类双绞线。,网络设备选择举例
3、,9.1 组建企业网的准备工作,二、设计组网方案企业的网络系统的设计与实施一切从使用性出发,经济适用的原则,总体规划如下:该网络采用通用企业三层网络结构模式,包括工作组交换机、可管理的部门交换机(部门汇聚层)、企业交换机(网络中心核心层),以保证高速的数据交换率与稳定性。由于企业数据与信息集中性与保密性,网络中心设在企业内部的第二层,内设中心交换机、服务器、电源、配线设备,各服务器间使用万兆以太网。企业分部同企业的本部(或者外部企业)使用VPN连接,在企业网的设计中为此VPN连接预留一个高速交换端口。,9.1 组建企业网的准备工作,Intranet是Internet技术在企业内部或某一局域网的
4、实现,通信协议是TCP/IP协议。企业网分布在几栋建筑物,为每栋楼分别分配一个子网。,9.1 组建企业网的准备工作,1、规划内部IP地址IP地址分为5类,常用的有A、B、C,可根据内部子网的数量及每个子网的规模进行选项。IP地址反映内部网的特点,每个网段都赋予实际的意义。如1、2段表示网络号,3段表示子网号,4段表示主机号。,9.1 组建企业网的准备工作,2、分配客户机的IP地址(1)通过DHCP服务器来动态分配。管理简便(2)根据部门位置分配静态IP地址。主机标识体现内部网客户机的某些特征。服务器应当注意网络操作系统在容量、速度上的选择。硬盘要为每个员工分配足够的空间。,9.1 组建企业网的
5、准备工作,三、组建Windows Server 2003域模式企业网建议采用服务器/客户机方式组建局域网。各种功能的服务由多台独立的服务器来完成。1、网卡的安装,9.1 组建企业网的准备工作,2、域网络组建基础知识活动目录提供了一套为分布式网络环境设计的目录服务,组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。域为最基本的逻辑单元,可以对员工、计算机等基本数据进行存储。一个活动目录可以根据需要建立多个域。在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,称为“域控制器(Domain Controller,简写为DC)”。域控制器中包含了由这个域的账户、密码、
6、属于这个域的计算机等信息构成的数据库。,9.1 组建企业网的准备工作,域与工作组的区别(1)“自由”的工作组 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。(2)“域”指的是服务器控制网络上的计算机能否加入的计算机组合。想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。总之,工作组可以随便出出进进,而域则需要严格控制。,9.1 组建企业网的准备工作,3、域模式的局域网组建内置用户
7、帐号:安装Windows Server 2003时,由系统自动创建的帐号。域用户帐号:允许用户登录到域,可以访问网络中任意位置的资源。本地用户帐号:允许用户登录到服务器,访问服务器中的相关资源。,9.2 私有与公用空间的设置,在Windows Server 2003中,通过磁盘配额功能来限定用户私有空间的大小。一、分区的 设置二、私有空间的设置1、为每个员工创建专用目录2、设置专用目录为共享3、设置私有空间的大小4、管理私有空间三、共有空间的设置,9.3 共享企业资源,在大多数环境中,共享资源驻留在多台服务器上的各个共享文件夹中。要访问资源,用户或程序必须将驱动器映射到共享资源的服务器,或指定
8、共享资源的通用命名约定(UNC)路径。例如:服务器名共享名或服务器名共享名路径文件名DFS(分布式文件系统)以透明方式链接文件服务器和共享文件夹,然后将其映射到单个层次结构,以便可以从一个位置对其进行访问,而实际上数据却分布在不同的位置。用户不必再转至网络上的多个位置以查找所需的信息。DFS 拓扑从 DFS 树的根目录开始。用户只需知道 DFS 根目录共享即可访问整个企业的共享资源。,9.3 共享企业资源,一、如何创建DFS根目录二、如何创建DFS连接三、如何使用DFS四、其他问题的解决与注意(1)为了分辨DFS根目录,可以在创建这些普通的共享时,使用隐含的共享。(共享名后加$)。(2)为了容
9、错,可以在网络的多台服务器上创建DFS根目录,并在DFS根目录中添加所有的共享为DFS的链接。(3)每台服务器只能创建一个DFS根目录。,9.4 设置企业的软件分发,软件分发就是将软件分别发送到指定工作站。一、共享目录的设置二、组策略的设置与管理三、如何在工作站中安装软件,9.5 架设办公室FTP服务器,一、FTP基础知识FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件,FTP协议有两种工作方式:PORT方式和PASV方式,即主动方式和被动方式。PORT(主动方式)的连接过程是:客户端向服务器发送连接请求,服务器接受连接并建立一条命令
10、链路。当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了*端口,你过来连接我”。于是服务器从20端口向客户端的*端口发送连接请求,建立一条数据链路来传送数据。PASV(被动方式)的连接过程是:客户端向服务器发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了*端口,你过来连接我”。于是客户端向服务器的*端口发送连接请求,建立一条数据链路来传送数据。两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。,9.5 架设办公室FTP服务器,二、架设办公室FTP服务器三、管理FTP服务器1、关于匿名登录2、流量限制3、PASV方式与防火墙的问题,小结,学习要点:组建企业网的准备如何分配私有与公用空间如何设置共享资源,作业,学习要点:企业网设计的目标是什么?企业网应具备哪些功能?企业网应采取何种结构?,