公司局域网组建与管理技术
2011-12-31蔡翔宇
蔡翔宇
摘 要:公司局域网组建与管理的完整解决方案,对其中的每一项都做了理论与实践的阐述。
关键词:Internet LAN DDN 代理服务器 计费 IP地址
Abstract:The LAN construction and management of the complete solution, for each of these items are doing to the theory and practice of exposition.
1 引言
从20世纪90年代初迅速发展起来的INTERNET,已经飞速改变了人们的生活和工作。人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。但是,许多人没有能力或条件购置上网所需的微机与线路,比如学生、流动人口和收入较低者。为了满足这些人群的上网需求,网吧应势诞生了。就我国国民目前的收入情况分析,投资网吧是一大商机。
2网络概述概述
从经济实用的角度出发,让公司所有的计算机共享一条PSTN、ISDN、HDSLDDN等线路访问INTERNET。投资者需要考虑局域网的组网方式、接入INTERNET的方式、软件硬件以及耗材。选择不同的方式,将决定投资者投入的资本多少、网络的整体性能如何以及管理维护是否方便。 我们以一家公司为例。假如该公司有机器21台,其中一台性能较好机器做服务器;星型网络;局域网IP地址段192.168.0.0至192.168.0.255,掩码255.255.255.0,INTENET IP地址段202.102.236.216至202.102.236.219,掩码为255.255.255.252,前者可以自定,后者需要向ISP申请;DDN专线128kb/s接入INTERNET。
3局域网的问题
LAN的网络拓扑结构广泛采用的主要有总线型和环型。LAN使用的星型结构主要是指用双绞线构成的网络。这种使用集线器(Hub)构成的星型网,实质上仍然是总线型网络,也就是我们常说的以太网(Ethernet)。 下面对这两种网络结构进行比较。
3.1总线型网络
c:Client(客户机) s:Server(服务器)
3.1.1总线型的优势
结构简单:网络各节点通过简单的搭线器(T头)即可接入网络
走线量小:星型网络需要从中心集线器向每个网络节点单独甩线,如果不用线槽走线的话,地面上经常爬满一捆一捆的网线。对于装修考究的网吧,必须要用线槽、接线盒走线,这会大量增加布线成本和工作量,在需要移动节点位置时,更是麻烦。而总线型网络所有节点共用一条电缆,走线量要比星型小许多倍,并且看起来很规整,除个别处外,可以不用线槽。所以这种布线方式最适合对网速要求不高,单个房间内有大量节点相临摆放的网吧使用
成本较底;总线型网络因用线量小,无需集线器等昂贵的网络设备,不用线槽、接线盒等结构化布线材料,成本要大大低于星型网络。如果再采用无盘工作站,是网吧最廉价的解决方案。 扩充灵活:星型网络在增加节点数目时有时是一件极其痛苦的事,如果在网络最初规划时留的空间较小,可能会遇到下列情况:可能会因为只增加一个接点而必须购买一个集线器;要将线槽打开重新下线;如果线巢已满或用胶沾死,就要重新布线;而总线型网络只需增加一段电缆和一个T头就可增加一个节点。
3.1.2总线型的劣势
最高速度为10M ,无法应用交换技术 ,网络无法采用分层结构 ,所需设备:网络接口卡(BNC口),同轴电缆(50欧), 搭线器(T型头),BNC接头, 端子(50鸥无感电阻)
3.2星型网络
星型网络当然是现在网络的主流,不过它的优势对于小规模网吧来说,好象用处不大。
特点: 可以提供100M的网络速度, 能应用交换技术。以太网的特点是整个网络同一时刻只能传递一组数据,应用交换技术就可以突破这一限制 ,可以采用分层结构,例如:干网可用千兆,中间层可用百兆,低层可用十兆交换到桌面,可以充分利用网络资源,减少瓶颈
对于大范围楼宇、写字间、计算机分布不规则的情况,布线灵活方便, 可采用结构化布线材料,在可能连接计算机的地方安装接口,而不影响美观, 必须采用专用压线工具处理网线接头(RJ45接头),所以安装接头工作比较简单 。
所需设备:RJ45接头:(水晶头),双绞线:有三类(符合IEEE802.3 10Base-T,用于10M网),五类、超五类(用于100M网)之分,集线器(HUB),RJ45口网络接口卡(NIC):有10M,100M或10/100M自适应之分。
客户机的网络配置:安装网卡,添加TCP/IP协议(WIN95/98),安装TCP/IP协议。在控制面板萃络菖渲醚∠羁ㄖ械セ鳌疤砑印卑磁ィ从列表框中选中“协议”后再次单击“添加”按钮,然后在“厂商”列表框中选中“Microsoft”,在“网络协议”列表框中选中“TCP/IP”,单击“确定”按钮并根据提示插入Windows 98安装光盘即可完成。当然,您需要重新启动计算机以便使新的设置生效。指定IP地址。在控制面板->网络->配置选项卡中选中与网卡绑定的TCP/IP协议,单击“属性”按钮,在IP地址选项中选中指定IP地址选,如192.168.0.1,然后键入子网掩码255.255.255.0。网络连通测试。DOS模式->命令 ping IP地址,如ping 192.168.0.18。
服务器的网络配置:
专线接入INTERNET,需要安装两块网卡,例如3COM网卡连局域网,Dlink网卡连广域网;
拨号接入INTERNET,仅需一块网卡,配置内部用IP地址。IP地址配置。3COM->192.168.0.168,Dlink->202.102.236.218,netmask 255.255.255.252。用交叉网线将Dlink网卡与路由器直连可以节省一个HUB(如图四)。交叉网线的做法如下:A端:白红、红、白绿、白兰、兰、绿、白棕、棕;B端:白绿、绿、白红、白兰、兰、红、白棕、棕。
4连接ISP
在规划接入ISP(INTERNET SERVICES PROVIDER)时,必须着重考虑以下的一些问题: 选择相应的通信服务。因为租用专线是一项很大的经常性支出,必须认真估算所需要的带宽。
选择相应的接入设备与网络互联设备。其前期投入支出也不少。
几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。目前正在发展的各类新颖接入技术,主要包括:普通电话公用网的接入、ISDN接入、ADSL接入、Cable Modem接入、DDN专线、分组专线、光纤接入等等。这里主要讨论常用的两种接入方式:
拨号接入,专线接入 。
路由器的配置(以CISCO2501为例):
#conf t *进入配置状态
#int e0 *配置Ethernet以太网口
#no shutdown *打开端口
#ip address 202.102.236.217 255.255.255.252 *配置Ethernet端口的IP地址
#int s0 *配置串行广域网端口
#no shutodwn *打开端口
#encapsulation hdlc *设 置HDLC 封 装
#ip unnumbered e 0 *设 置IP 地 址 与Ethernet0 相 同
#exit *退出当前配置状态
#ip route 0.0.0.0 0.0.0.0 s0 *设置默认路由
#wr m *保存
#ping 202.102.229.136 *连通性测试
5代理服务器
代理服务器(Proxy Servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等。通过代理服务器可以实现整个局域网共享一个Modem、一条电话线上网,同时又把各工作站访问过的内容存储在代理服务器的Cache中,为局域网上的工作站所共享。当用户访问网站及其连接时,代理服务器首先在Cache中搜索它的内容,若有所需的就从Cache中读取,若没有就自动通过Modem访问该网站及其连接,加快访问速度。
因为需要大量频繁地在代理服务器上存储数据,最好选用专用服务器,PC级服务器可不是为几十人同时使用设计的,您也可以选用如下组件组装:服务器专用机箱(主要是电源和排风扇),服务器级主板,专用CPU,ECC内存,SCSI硬盘。不要贪图便宜,代理服务器一旦出问题,将使局域网内的所有机器无法上网。
MS Proxy Server可以用于LAN或拨号与Internet连接,它还支持ISDN、T1/E1线路和路由器连接。当通过拨号调制解调器或ISDN连接ISP时,MS Proxy Server使用Windows NT的远程访问服务(RAS-Remote Access Service)。如果通过以太网链路连接ISP,则需要在服务器上安装两块LAN网卡。一块网卡连接本地的LAN,另一块连接Internet(如图四,S指代理服务器)。可以根据时间进行限定,如把拨号访问限制在一天中预先指定的时间里,或是限制在一个星期中特定的几天里,这样就可以防止用户在工作时间之外使用Proxy服务。如果客户PC只使用Web和FTP服务,那么只需在浏览器的代理设置项中输入代理服务器的名称或IP地址和端口号。如果想要使用Winsock代理提供的其它协议,则必须安装MS Proxy Server提供的客户软件。在安装过程中,MS Proxy Server创建一个名为mspclnt的共享目录。要让客户PC使用Winsock代理服务器,所要做的配置工作非常简单:首先连接到这个共享目录上,然后运行Setup.exe程序。这个客户安装程序自动安装一个重定向程序,它把Winsock请求重路由到Winsock代理上。这个客户软件可以支持IPX和IP两种连接,所以不一定非要有IP地址。但是,如果客户方没有IP地址,则不能使用拨号网络(Dial-Up Networking)功能。MS Proxy Server提供了强大的Cache特性,可以将Cache分布在Proxy server组或Proxy Server链中,大大节省了费用,路由特性也提供了自动装载平衡和错误容忍功能,进一步改进了功能,增加了可靠性。MS Proxy Server提供了优秀的安全机制,包括一些防火墙的特性,诸如域过滤、包过滤、警告事件、日志功能、口令鉴定等。可以根据IP地址或域名也可以根据协议和端口号进行过滤Internet站点。 MS Proxy Server与Windows NT Server和IIS的安全策略紧密集成,并提供了SSL加密机制。“一旦你安装了MS Proxy Server,无论有多少Internet客户访问你内部的Web、邮件或应用服务器,都不会在Internet漏一个洞”。
参考文献:
[1]聂元铭,曾志,刘晖.局域网组建与维护实战应用 . 人民邮电出版社.2004
[2]罗心京.局域网组建.应用.维护实用教程 .中国宇航出版社 2004