计算机网络原理课程设计报告

课程设计报告

题目名称： 中小型企业局域网设计与组建 学 院： 计算机科学技术 专业班级： 软件工程08级1班 课题组长： 小组成员： 指导教师：

二○一一 年 七 月一日

（计算机网络原理课程）

计算机网络课程设计任务书

一、题目：

中小型企业局域网设计与组建 二、课程设计目的

1．掌握网线的种类与制作技术。 2．学会TCP/IP协议的配置。

3．掌握网络设备的选择、安装与调试。 4．理解网络组建方案的选择和论证。 5．训练学生进行中小型局域网设计的初步能力 6．掌握解决网络故障的方法。 7．掌握服务器安装、配置与调试。 三、课程设计要求

1.建立由一个TCP/IP网段构成的计算机局域网，通过交换机等设备相互连接（建议划分VLAN）。

2.建立局域网内部的DNS服务、邮件服务、WWW服务等。 3．掌握局域网设计的一般性任务和工作流程。 四、课程设计内容

1．网线的制作。 2．TCP/IP协议的配置。 3．网络设备的安装调试。 4．网络故障的测试命令。 5．服务器的安装与测试。 6．课程设计报告。

五、课程设计工作计划 2011年6月20日：

指导教师布置任务，课程设计讲解，学生准备各种参考资料。 2011年6月21日起：

各小组按照课程设计的内容与要求进行设计操作并撰写课程设计报告。 2011年6月30日：

指导教师验收完成情况、答辩并验收报告。

指导教师签字：

教研室主任签章：

目 录

引 言 ....................................................................................................................................................... 1 第1章 需求分析 ..................................................................................................................................... 2

1.1 环境介绍 ................................................................................................................................... 2 1.2 功能需求 ................................................................................................................................... 2 1.3 未来发展 ................................................................................................................................... 2 1.4 用户需求分析............................................................................................................................ 2 1.5 技术可行性 ............................................................................................................................... 3 1.6 资金可行性 ............................................................................................................................... 3 第2章 理论基础 ..................................................................................................................................... 4

2.1 计算机网络层次结构 ................................................................................................................ 4 2.2 当前主流网络技术简介 ............................................................................................................ 5 2.3 局域网简介 ............................................................................................................................... 5

2.3.1 网络的体系结构 ............................................................................................................ 6 2.3.2 网络协议........................................................................................................................ 6 2.4 网络设备 ................................................................................................................................... 7

2.4.1 网卡 ............................................................................................................................... 7 2.4.2 交换机............................................................................................................................ 8 2.4.3 路由器............................................................................................................................ 8 2.4.4 传输介质........................................................................................................................ 8 2.5 网络地址 ................................................................................................................................. 10

2.5.1 IP地址分类 ................................................................................................................. 10 2.5.2 子网掩码...................................................................................................................... 11 2.5.3 子网及划分 .................................................................................................................. 12 2.6 网络命令 ................................................................................................................................. 13

2.6.1 ping命令 ..................................................................................................................... 13 2.6.2 nslookup命令 ............................................................................................................. 13 2.6.3 netstat命令 ............................................................................................................... 14 2.6.4 Ipconfig命令 ............................................................................................................. 14 2.6.5 finger命令 ................................................................................................................. 15

第3章 方案选择与拓扑结构设计 ........................................................................................................ 16

3.1 局域网组网技术...................................................................................................................... 16

3.1.1 10Mbps以太网 ............................................................................................................. 16 3.1.2 100Mbps以太网 ........................................................................................................... 17 3.1.3 1000Mbps以太网 ......................................................................................................... 17 3.1.4 令牌环网...................................................................................................................... 18 3.2 总体设计 ................................................................................................................................. 19 3.3 方案选择 ................................................................................................................................. 19

3.3.1 网速选择...................................................................................................................... 19 3.4 拓扑结构 ................................................................................................................................. 20 3.5 网络操作系统.......................................................................................................................... 22

I

3.6 Internet接入技术 ................................................................................................................. 22 3.7 防火墙 ..................................................................................................................................... 22 第4章 网络设备和传输介质 ................................................................................................................ 23

4.1 网络设备选型.......................................................................................................................... 23 4.2 网络介质选型.......................................................................................................................... 24 第5章 系统配置 ................................................................................................................................... 26 第6章 网络协议安装与配置 ................................................................................................................ 27

6.1 安装TCP\\IP协议 .................................................................................................................... 27 6.2 TCP/IP设置............................................................................................................................. 28 6.3 创建VLAN ................................................................................................................................ 28 6.4 配置IP地址............................................................................................................................ 29 第7章 网络配置与管理........................................................................................................................ 31

7.1 网络组成 ................................................................................................................................. 31 7.2 设备配置 ................................................................................................................................. 32

7.2.1 服务器端...................................................................................................................... 32 7.2.2 客户端.......................................................................................................................... 44

总 结 ..................................................................................................................................................... 45 参考文献 ................................................................................................................................................. 46

II

引 言

计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

随着信息技术的发展，电脑的普及使用率越来越高，在同一地点多台电脑同时工作的情况越来越多，如高校的开放计算实验室、网吧、办公室等地方，没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的，常常需要把所有的单机联成网络，这种小规模局域网络的搭建十分实用。

随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了性的变化。企业网的建成和使用，对于一个企业来说，产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成，最主要的优点是：方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。

1

第1章 需求分析

1.1 环境介绍

公司共三栋楼，1号楼，2号楼，3号楼。各栋楼之间得知距离100米。 1号楼：三层，作为行政办公楼，共有20台电脑分布在各个办公室中。一楼5台，二楼10台，三楼5台。

2号楼：五层，产品研发部，供销部，共有30台电脑，其中20台集中在三楼研发部。设计室中专设一个机房。其他10台分散在各个办公室中。

3号楼：五层，生产车间，每层一个车间，每个车间有3台电脑，共15台。

1.2 功能需求

根据公司现有规模，业务需要及发展范围建立的网络有如下功能： 1、建立公司自己的网站，可向外界发布信息,并进行网络上的业务。

2、要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。其他部门都不能连接Internet，但要求公司内部由网络连接。

3、公司内部网络实现资源共享，以提高工作效率。

4、建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 5、在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。

1.3 未来发展

未来的3―5年，单位电脑会增加到150台左右,主要增加在2号楼的研发部，计划该部门增加两间专用机房用于新产品的研发和设计。

1.4 用户需求分析

为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”,“产品信息”,“供求信息”等进行计算机网络化管理。

2

1.5 技术可行性

公司现有技术已经完全具备了组建网络的条件，公司共有65台计算机，聘有相应的网络维护人员，从组建网络技术上看：现在计算机网络技术已经相当成熟，无论是何种情况，都可以很好的解决。

并且目前随着信息化社会的不断发展，信息交流速度十分的快速，如果公司还未实现信息化，那么公司的发展将受到制约。所以组建局域网是十分必要的。

1.6 资金可行性

虽然目前本公司还是一个小型企业，起步比较晚，但仍然具有很好的市场前景，发展的空间还很大，公司的发展速度也很快，虽然组建网络对公司当前的经济来说，是不小的一笔开支，又不是能很快的实现增值，但基于公司所具有的潜在实力，是有能力承担的，且从长远看，这笔投入，会使公司发展速度更快，更具竞争力，更具实力。

3

第2章 理论基础

2.1 计算机网络层次结构

当前分层方法分为两种：TCP/IP

模型和OSI参考模型，两者稍有不同，但其分

层实质和思想是基本一致的，不存在分歧。

TCP/IP模型将网络分为四层，OSI参考模型对网络分为更加细致的七层，叫做ISO协议，详细分层如下：

TCP/IP协议 ISO协议 应用层 应用层 表示层 会话层 传输层 传输层 网络层 网络层 数据链路层 数据链路层 物理层 对各层次功能的描述是这样的： 1、物理层（Physical Layer）

提供机械、电气、功能和过程特性。如规定使用电缆和接头的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理。

2、数据链锯层（Data-Link Layer） Ethernet II 802.3 PPP ATM等 实现数据的无差错传送。它接收物理层的原始数据位流以组成帧（位组），并在网络设备之间传输。帧含有源站点和目的站点的物理地址。

3、网络层（Network Layer） IP IPX等

处理网络间路由，确保数据即时传送。将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息——源站点和目的站点地址的网络地址。

4、传输层（Transport Layer） TCP UDP等

提供建立、维护和取消传输连接功能，负责可靠地传输数据。 5、会话层（Session Layer）

提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

6、表示层（Presentation Layer）

4

提供格式化的表示和转换数据服务。如数据的压缩和解压缩，加密和解密等工作都由表示层负责。

7、应用层（Application Layer） HTTP FTP DNS H.323等 提供网络与用户应用软件之间的接口服务。

目前我们使用最多的还是TCP/IP协议模型，并可以完成绝大多数的网络应用。ISO协议模型对网络协议的发展有着指导性作用，对未来的协议设计提供参考。如IPv6协议已经对验证、加密等工作进行了改革，以更加适应网络传输的需求。

2.2 当前主流网络技术简介

为了满足和实现局域网上述目标,我们通过对目前流行的主流组网技术的对比分析，提出我们对局域网的解决方案。在满足中小型企业需要的情况下，采用先进的组网技术，适应网络发展趋势的同时兼顾企业资金的实际情况。

以太网和快速以太网：

快速以太网实际上是10M以太网的100M版本，所以它的运行速度要比10M以太网快。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽网络连接，提供优质的服务质量（QOS）。

千兆以太网技术

千兆以太网是相当成功的10M以太网和100M快速以太网连接标准的扩展。IEEE已批准千兆以太网工程IEEE802.3z，并遵循CSMA／CD协议，用户可以保护原有的投资并可以平滑升级原有网络。

1000BASE－T技术是目前以太网技术中最前沿的技术。对于复杂的应用，尤其是视频应用，单纯的高宽带是不够的，还必须提供相应的策略服务。Gb以太不但能为用户提供Gb级的带宽，而且为复杂的应用提供策略服务。

2.3 局域网简介

局域网是同一建筑、同一企业、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。美国电气和电子工程师协会（IEEE）局域网标准委员会员会曾提出局域网的一些具体特征：

（1）局域网在通信距离有一定的，一般在1~2Km的地域范围内。比如在一个办公楼内、一个企业等。

（2）较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。

5

（3）因为连接线路都比较短，中间几乎不会受任何干扰，所以局域网还具有始终一致的低误码率。

（4）局域网一般是一个单位或部门专用的，所以管理起很方便。

（5）另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 2.3.1 网络的体系结构

网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。

OSI是开放系统互连基本参考模型OSI/RM（Open System Interconnection Reference Model）缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。

TCP/IP（Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议）缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。 2.3.2 网络协议

网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在企业局域网上用到的协议主要有，ICP/IP协议、IPX/SPX协议等。

(1) TCP/IP协议

TCP/IP协议是目前在网络中应用得最广泛的协议，ICP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅

6

仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。

IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。

（因特网协议）

(2)超文本传输协议(HTTP)

HTTP(HyperText Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协。

(3)文件传输协议(FTP)

FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采客户/服务器方式服务的。

(4)远程登录协议（Telnet）

远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。

2.4 网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。 2.4.1 网卡

网卡（简称NIC），也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号，也就是MAC（Media Access Control）地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机

7

之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。 2.4.2 交换机

交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。 2.4.3 路由器

路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。 2.4.4 传输介质

网络要求把各个的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。

(1) 同轴电缆

同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于

8

建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。

同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成，其结构如图2-1所示。

图2-1 同轴电缆结构示意图

(2) 双绞线

双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。

双绞线的结构如图2-2如示：

图2-2 5类4对非屏蔽双绞线

(3) 光纤

光纤是一种直接为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。光纤通信系统的基本构成如图2-3

9

所示：

图2-3 光线通信系统的基本构成

2.5 网络地址

2.5.1 IP地址分类

本节主要简单介绍一下IP地址的分类，IP地址一般形如X.X.X.X其中X为0~255.范围内的数字。基本的IP地址是分成8位一个单元(称为8 位位组)的32位二进制数（仅由0和1组成），形如00000000.00000000.00000000.00000000，最大值为11111111.11111111.11111111.11111111。所以在十进制中，IPv4地址最小值为0.0.0.0，最大值为255.255.255.255，但这两个值是保留的，没有分配给私人的端系统。

0.0.0.0已经不是一个真正意义上的IP地址了，它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一律送进去。255.255.255.255是广播地址，对本机来说，这个地址指本网段内(同一广播域)的所有主机，如果翻译成人类的语言，应该是这样：“这个房间里的所有人都注意了！”这个地址不能被路由器转发。

IPv4 地址可以分成A、B、C、D、E五类，以适应不同规模的网络。它们的区别在网络位数与主机位数的不同（每一个IP地址包括网络地址和主机地址两部分）。

表2-1 IP地址类别详述

IP地址类型 第一字节十进制范围 A类 B类 C类 D类 E类 0-127 128-191 192-223 224-239 240-255 0 10 110 1110 1111 8位 16位 24位 组播地址 保留实验使用 24位 16位 8位 二进制固定最高位 二进制网络位 二进制主机位

1.A类地址：1.0.0.0~127.255.255.255

10

其中127开头的地址被保留，用作测试只用，10.0.0.0~10.255.255.255被保留为私有地址使用。这样

A

类地址就只有

1.0.0.0~9.255.255.255

和

11.0.0.0~126.255.255.255可以正常用了。

2.B类地址：128.0.0.0~191.255.255.255

其中172.16.0.0和172.31.255.255保留为私有网络的使用，互联网上不使用。

3.C类地址：192.0.0.0~223.255.255.255

其中192.168.0.0和192.168.255.255保留为私有网络使用，互联网上不适用。

4.D类地址：224.0.0.0~ 239. 255. 255.255

D类地址用于在IP网络中的组播( multicasting，又称为多目广播)。

5.E类地址：240.0.0.0~255.255.255.255

E类地址保留作研究之用。因此Internet上没有可用的E类地址。

我们平常所说的公网（互联网）地址一般是ABC中的非私有地址，分配的私有地址是在私有地址一般在局域网中使用的，如常用的192.168段的地址。 2.5.2 子网掩码

子网掩码(subnet mask)是每个网管必须要掌握的基础知识，只有掌握它，才能够真正理解TCP/IP协议的设置。以下我们就来深入浅出地讲解什么是子网掩码。 1) 子网掩码的概念

子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。 2) 确定子网掩码数

用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。

IP地址的结构

要想理解什么是子网掩码，就不能不了解IP地址的构成。互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址操作。

IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。

子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码的设定必须遵循一定的规则。与IP地址相同，子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示；右边是主机位，用二进制数字“0”表

11

示。子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。这对于采用TCP/IP协议的网络来说非常重要，只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。

子网掩码的术语是扩展的网络前缀码不是一个地址，但是可以确定一个网络层地址哪一部分是网络号，哪一部分是主机号，1 的部分代表网络号，掩码为 0的部分代表主机号。子网掩码的作用就是获取主机 IP的网络地址信息，用于区别主机通信不同情况，由此选择不同路。其中 A类网络的子网掩码为 255.0.0.0；B类网络为 255.255.0.0；C类网络地址为：255.255.255.0 。 2.5.3 子网及划分

IP Subnetting and Variable Length Subnet Masks(VLSM) Subnetting Basics

子网划分(subnetting)的优点: 1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围

如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别

为:1,2,4,8,16,32,,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少. 4. 划分子网的几个捷径:

1) 你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)

2) 每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分) 3) 有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)

4) 每个子网的广播地址是?:广播地址=下个子网号-1

5) 每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1) 5. 根据实验拓扑所划分的子网

22 =4，表示从主机位借2位来划分子网

原来的子网掩码：11111111.11111111.00000000.00000000 255.255.0.0 现在的子网掩码：11111111.11111111.11000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000

12

子网变化 00 对应 0 01 对应 10 对应128 11 对应192

故划分的子网为：172.16.0.0/18，172.16..0/18，172.16.128.0/18，172.16.192.0/18

2.6 网络命令

2.6.1 ping命令

ping命令用于查看网络上的主机是否在工作，它向该主机发送ICMP ECHO_REQUEST包。有时我们想从网络上的某台主机上下载文件，可是又不知道那台主机是否开着，就需要使用ping命令查看。

该命令的一般格式为： ping [选项] 主机名/IP地址 命令中各选项的含义如下：

-c 数目 在发送指定数目的包后停止。 -d 设定SO_DEBUG的选项。

-f 大量且快速地送网络封包给一台机器，看它的回应。

-I 秒数 设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。 -l 次数 在指定次数内，以最快的方式送封包数据到指定机器（只有超级用户可以使用此选项）。

-q 不显示任何传送封包的信息，只显示最后的结果。

-r 不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。

-s 字节数 指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是ICMP数据字节。 2.6.2 nslookup命令

nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

该命令的一般格式为：

13

nslookup [IP地址/域名]

[例]在本地机上使用nslookup命令。 $ nslookup

Default Server: name.tlc.com.cn Address: 192.168.1.99 >

在符号“>”后面输入要查询的IP地址或域名并回车即可。如果要退出该命令，输入exit并回车即可。 2.6.3 netstat命令

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

该命令的一般格式为： netstat [选项]

命令中各选项的含义如下：

-a 显示所有socket，包括正在监听的。 -c 每隔1秒就重新显示一遍，直到用户中断它。 -i 显示所有网络接口的信息，格式同“ifconfig -e”。 -n 以网络IP地址代替名称，显示出网络连接情形。 -r 显示核心路由表，格式同“route -e”。 -t 显示TCP协议的连接情况。 -u 显示UDP协议的连接情况。 -v 显示正在进行的工作。 2.6.4 Ipconfig命令

Ipconfig /all：显示本机TCP/IP配置的详细信息； Ipconfig /release：DHCP客户端手工释放IP地址； Ipconfig /renew：DHCP客户端手工向服务器刷新请求； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS内容；

Ipconfig /registerdns：DNS客户端手工向服务器进行注册； Ipconfig /showclassid：显示网络适配器的DHCP类别信息； Ipconfig /setclassid：设置网络适配器的DHCP类别。

14

ipconfig /renew “Local Area Connection”：更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置

ipconfig /showclassid Local*：显示名称以 Local 开头的所有适配器的 DHCP 类别 ID

ipconfig /setclassid “Local Area Connection” TEST：将“本地连接”适配器的 DHCP 类别 ID 设置为 TEST 2.6.5 finger命令

finger命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名”，采用[用户名@主机名]的格式，不过要查询的网络主机需要运行finger守护进程。

该命令的一般格式为：

finger [选项] [使用者] [用户@主机] 命令中各选项的含义如下：

-s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。 -l 除了用-s选项显示的信息外，还显示用户主目录、登录shell、邮件状态等信息，以及用户主目录下的.plan、.project和.forward文件的内容。

-p 除了不显示.plan文件和.project文件以外，与-l选项相同。

15

第3章 方案选择与拓扑结构设计

3.1 局域网组网技术

3.1.1 10Mbps以太网

IEEE 802.3以太网体系结构包括MAC子层和物理层。物理层又分为物理信令PLS和物理媒体连接件PMA两个子层，并根据物理层的两个子层是否在同一个设备上实现。其体系结构示意图如3.10所示。

图3-1 10 Mbps以太网体系结构

PLS子层向MAC子层提供服务，它规定了MAC子层与物理层的界面，是与传输媒体无关的物理层规范。在发送比特流时，PLS子层负责对比特流进行曼彻斯特编码。在接收时，负责对曼彻斯特解码。另外，PLS子层还负责完成载波监听功能。PMA子层向PLS子层提供服务，它负责向媒体上发送比特信号和从媒体上接收比特信号，并完成冲突检测功能。IEEE 802.3标准规定，PLS子层和PMA子层可以在，也可以不在同一个设备中实现。比如：标准以太网10Base-5是在网卡中实现PLS功能，在外部接收器中实现PMA功能的。所以在10Base-5以太网中，需要使用收发器电缆将外部收发器和网络站点连接起来，于是出现了两种IEEE802.3体系结构。如图3.10所示。

MAC子层的核心协议是CSMA/CD，它的帧结构如图3.11所示。

图3-2 IEEE 802.3帧结构

其中，7个字节的先导字段是接收方与发送方时钟同步用的，它的每个字节的内

16

容都是10101010。一个字节的帧开始标志，表示一个帧的开始，内容为10101011。随后是两个地址段：源地址和目的地址，目的地址可以是单个的物理地址，也可以是一组地址（多点广播），当地址的最高位为0时，是普通地址，为1时，是组地址。2字节的数据字段长度标志数据段中的字节数。数据字段就是LLC数据帧，如果帧的数据部分少于46字节，则用填充字段，使之达到要求的最短长度。 3.1.2 100Mbps以太网

快速以太网的传输速率比普通以太网快10倍，数据传输速率达到了100Mbps。快速以太网保留了传统以太网的所有特性，包括相同的数据帧格式、介质访问控制方式和组网方法，只是将每个比特的发送时间由100ns降低到10ns。1995年9月，IEEE 802委员会正式批准了快速以太网标准IEEE 802.3u。IEEE802.3u标准在LLC子层使用IEEE 802.2标准，在MAC子层使用CSMA/CD方法，只是在物理层作了一些必要的调整，定义了新的物理层标准（100BASE-T）。100BASE-T标准定义了介质专用接口（MII，Media Independent Interface），它将MAC子层和物理层分开，使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层。100BASE-T可以支持多种传输介质，目前制定了三种有关传输介质的标准：100BASE-TX、100BASE-T4、100BASE-FX。100Mbps以太网的协议结构如图3.12所示。

图3-3 100Mbps以太网的协议结构

3.1.3 1000Mbps以太网

1998年2月，IEEE 802委员会正式批准了千兆以太网标准IEEE 802.3z。千兆以太网的传输速率比快速以太网快10倍，数据传输率达到1000Mbps。千兆以太网保留着传统的10Mbps速率以太网的所有特征（相同的数据帧格式、相同的介质访问控制方式、相同的组网方法），只是将传统以太网每个比特的发送时间由100ns降低到

17

1ns。千兆以太网的协议结构如图3.13所示。

IEEE 802.3z标准在LLC子层使用IEEE 802.2标准，在MAC子层使用CSMA/CD方法。只是在物理层作了一些必要的调整，它定义了新的物理层标准（1000BASE-T）。1000BASE-T标准定义了千兆介质专用接口（GMII，Gigabit Media Independent Interface），它将MAC子层与物理层分开。这样，物理层在实现1000Mbps速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层。

图3-4 千兆以太网的协议结构

3.1.4 令牌环网

令牌环网是一种以环形网络拓扑结构为基础发展起来的局域网，虽然它在物理组成上也可以是星型结构连接，但在逻辑上仍然以环的方式进行工作。其通信传输介质可以是无屏蔽双绞线、屏蔽双绞线和光纤等。在工作中有“闲”和“忙”两种状态。“闲”表示令牌没有被占用，即网中没有计算机在传送信息；“忙”表示令牌已被占用，即网中有信息正在传送。希望传送数据的计算机必须首先检测到“闲”令牌，将它置为“忙”的状态，然后在该令牌后面传送数据。当所传数据被目的节点计算机接收后，数据被从网中除去，令牌被重新置为“闲”。令牌环网的缺点是需要维护令牌，一旦失去令牌就无法工作，需要选择专门的节点监视和管理令牌。

网络中只有一个令牌在环路上绕行。当一个站点要发送数据时，必须等待并获得一个令牌，将令牌的标志标志为1，随后开始发送数据。环路中的每个站点边转发数据，边检查数据帧中的目的地址，若为本站地址，便读取其中的数据。数据帧绕行一周返回时，发送站将其从环路上撤销。数据发送完毕后，重新产生一个令牌环。

18

图3-5 令牌环网机构图

3.2 总体设计

企业网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。

计算机网络系统是企业网系统的核心，因此在设计中必须遵循以下原则： （1）软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性能需求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。

（2）系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适应技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前3~5年考虑。

（3）整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全性、经济性。

（4）开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量，以适应应用的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP/IP和HTTP为传输协议，客户通过浏览器访问Web及Web相连的数据库。

3.3 方案选择

3.3.1 网速选择

从公司的实际情况出发，对现有情况进行分析，选择合适的网络速度方案。 1）10Mbit/s以太网：基本满足现在需求。

2）100Mbit/s快速以太网：满足当前需求，且有相当的余量——正选方案。

19

3）1000Mbit/s高速以太网：远远超过了应用的需求，目前不经济，代以后升级方案。

对于组建一个中小企业局域网的方案有很多，网络建得好不好知己关系到企业的效益。对于方案的选择与比较有多方面，主要有：拓扑结构及相应的传输方式，网络协议，网络操作系统，及相对应的软件。对于本公司，主要从拓扑结构，布线选择，网络操作系统几个方面来比较符合本公司的方案。

3.4 拓扑结构

目前常用的数据网络拓扑结构有三种。它们是环形网、总线形网和星形网。 (1) 环形网

正如名字所描述的那样，是使用一个连续的环将每台设备连接在一起。它能够保证一台设备上发送的信号可以被环上其他所有的设备都看到。在简单的环形网中，网络中任何部件的损坏都将导致系统出现故障，这样将阻碍整个系统进行正常工作。而具有高级结构的环形网则在很大程度上改善了这一缺陷。环形网络的一个例子是令牌环局域网，它的传输速率为4Mbit/s和16Mbit/s，这种网络结构最早有IBM推出，但现在被其他厂家采用。在令牌环网络中，拥有\\”令牌\\”的设备允许在网络中传输数据。这样可以保证在其一时间内网络中只有一台设备可以传送信息。

(2) 总线型网络

总线形网络使用一定长度的电缆，也就是必要的高速通信链路将设备连接在一起。设备可以在不影响系统中其他设备工作的情况下从总线中取下。总线形网络中最主要的实现就是以太网，它目前已经成为局域网的标准。连接在总线上的设备通过监察总线上传送的信息来检查发给自己的数据。当两个设备想在同一时间内发送数据时，以太网将发生碰撞现象，但是使用一种叫做载波侦听多重访问/碰撞监测(CSMA/CD)的协议可以将碰撞的负面影响降到最低。

(3) 星形网

星形网的组成通过中心设备将许多点到点连接。在电话网络中，这种中心结构是PABX。在数据网络中，这种设备是主机或集线器。在星形网中，可以在不影响系统其它设备工作的情况下，非常容易地增加或减少设备。

综上：结合公司的电脑分布，主要集中在二号楼，而且按照公司要求二号楼上网的电脑最多，和一号楼，和三号楼的各自作用相比较，重点应放在二号楼。按组网规则，规划网络要规划到未来到点三到五年，按规划科的资料，在未来的三至五年里，公司的电脑会增至150台左右，主要增加在二号楼研发部，计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑取不可以连接Internet使公司的产品信息能向网上发布。其他电脑一律不能上网。比较三种结

20

构，星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时， 这种优点将变得更加突出，所以选择星形网络最好。

图1 拓扑图1

图3-6 拓扑图1

图3-7 拓扑图2

21

3.5 网络操作系统

网络操作系统NOS（Network Operating System）是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2000。在企业网中一般情况下都用Windows 2000网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高Windows系列单机操作系统的兼容性很好。

3.6 Internet接入技术

企业网和Internet的连接技术就显得十分重要了，它关系到企业网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP(网络提供商)的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。

3.7 防火墙

防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。

22

第4章 网络设备和传输介质

4.1 网络设备选型

路由器(Router)是互联网中使用的连接设备。它可以将两个网络连接在一起,组成更大的网络。被连接的网络可以是局域网也可以是互联网,连接后的网络都可以称为互联网。路由器不仅有网桥的全部功能,还具有路径的选择功能。路由器可根据网络上信息拥挤的程度,自动地选择适当的线路传递信息。

交换机的三个主要功能：

学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。

消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

设备清单 设备名称 ADSL 服务器 路由器 表4-1 设备清单 型号 价格 租用网通线路1条2兆 3000 ProliantML370 G3（Xeon2.8GHz 512MB） 19600 Vigor 2100E(ADSL宽带路由器) 路由器类型:接入路由器 固定的广域网接1500 口:10Base-T*1 固定的局域网接口:10/100Base-T/TX*4 D-Link DES-3226S10Mbps/100Mbps 一个扩展插槽，可以选配GBIC口用于服2700 务器或光纤骨干连接 背板带宽(Gbps):8.8Gbps 华为3Com Quidway 1700 2116-SI-ENT-AC10Mbps/100Mbps D-Link DFE-690TXD 网卡10/100Mbps 200 PCI 12芯多模62.5室外非金属防水光缆 25/米 23

数量 1条 1个 1个 说明 每年 交换机 2个 24口 交换机 网卡 光纤

2个 65个 400米 16口

双绞线 5类线 230/包 4包 每包大约300米 信息模块 TCL 超五类免打线式RJ45信息模块 21 45 水晶头 RJ-45 1.5 110个 联想 网御Smart V-100 防火墙中小型防火墙 防火墙/网络吞吐量100 Mpps/用户数25000 1个 100 总计 82930 4.2 网络介质选型

布线是任何网络系统的关键部件之一，因此决策人员必须准备将网络总投资的10%用于这一领域。由于不良的设计和不合格的安装而造成的网络故障是最常见的，同时代价也是非常昂贵的，因此对高质量的布线和网络设计方面的投资绝对是物有所值。连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时，在进行电缆选择时还应考虑以下因素：

1.网络集线器和节点（信息口）之间的最大距离 2.在管道的地板/天花板中的布线可用空间 3.电磁干扰（EMI）的程度

4.为系统服务的设备的可能的变化情况和它们的使用方式 5.系统复元力的水平 6.网络要求的生命周期

7.电缆走线的和电缆弯曲半径的 8.具有潜在的重复性使用可能的现有电缆安装情况

电缆的选择应综合考虑上述因素，但在布线系统中应首先确定是使用屏蔽电缆.非屏蔽电缆.光缆,还是将它们接合在一起使用。各种电缆的特性：

表4-2 电缆特性比较 种类 细缆(10Base2) 粗缆(10Base5) 双绞线(10BaseT) 光纤(Fiber-Optic) 费用 最大传输距离 传输速率 弯曲程度 安装难度 抗干扰能力 特性 比双绞线贵 185米 10Mbps 一般 容易 很好 费用少于双绞线 比细缆贵 500米 10Mbps 难 容易 很好 费用少于双绞线 最便宜 100米 10Mbps 好 非常容易 较敏感 类似电话线 最贵 2公里 4-100Mbps 不能 难 不敏感 支持声音、数据和视频

24

电缆选择相关因素：网络交通;安全性，距离，费用等。所以针对目前情况，因为楼与楼之间的直线距离是100米所以，同时对网速的考虑，准备采用光纤，在楼与楼之间。在楼内，每层之间，用双绞线来连接。光纤采用单模光纤，双绞线采用5类线。

25

第5章 系统配置

采用Windows 2000 Server操作系统

要使网络正常通信，除了硬件配置外，更重要的还是软件系统配置，局域网的系统配置非常灵活， 特别是工作站用户，如果从大的方面来说的话，几乎可以任何操作系统，当然包括非Windows系统，如UNIX、LINUX。但目前应用最广的还是微软件 的Windows系统。目前最新的Windows操作系统是Windows 2003系列，它既包括网络操作系统，又包括家庭用的个人操作系统。但是由于这一操作系统非常庞大，对硬件资源配置要求较高，且属最新系统，目前在中、小 型中应用还是不多。在中、小型企业中应用最广的仍是微软于2000年推出的Windows 2000系列，在中、小型企业的局域网中服务器通常都是选用Windows 2000 Server。

Windows 2000 Server (Windows 2000服务器版)，即在Windows NT Server 4.0基础上而来，属于专为服务器开发的多用途操作系统，可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。 Windows 2000 Server为用户提供了基于策略的管理服务。

(1)活动目录

活动目录是Windows 2000 Server中的一项利器，相信对NT十分了解的用户对于活动目录的概念都不难把握，因为所谓的域其实就是活动目录中的一个基本单元。在NT网络中，当用 户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一 次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。Windows 2000 Server提供的活动目录正是很好地解决了这个问题，只要用户在某一服务器上设置了活动目录功能后，任何与这个服务器相连的其它域服务器上的资源或服务，都可以被这个服务器管理的用户访问或取得，而不必要再进行其它的设置。

(2)良好的多系统集成环境

Windows 2000 Server与UNIX、NETWARE、NTS等其它网络操作系统间应该说保持了一种很好的交互关系，用户可以很轻松地把Windows 2000 Server服务器或网络集成到现有的网络中。

(3)强大的外部网络(Internet)功能

Windows 2000 Server对Internet功能的增强与集成可以说已经超过之前的任何一款网络操作系统，主要表现在其捆绑的IIS因特息服务、IPP因特网打印协议和动态主机配置协议DHCP上。

26

第6章 网络协议安装与配置

6.1 安装TCP\\IP协议

网上邻居右键属性，点击本地连接属性。如图6-1所示。

图6-1 本地连接属性

点击安装，在弹出对话框中选择协议。如图6-2所示。

图6-2 安装

27

点击“添加”按钮，在弹出对话框中选择TCP/IP协议，最后点击“确定”按钮，完成TCP/IP协议的安装。如图6-3所示。

图6-3 选择协议

6.2 TCP/IP设置

TCP/IP设置正确。

要使用连接共享计算机访问Internet，请按照下述步骤确保将网络适配器的 1.在“控制面板”中，双击“网络”图标。

2.在“网络组件”列表中，单击与您的网络适配器有关联的TCP/IP，然后单击“属性”。

3.选中“自动获取IP地址”复选框。

4.单击“WINS配置”选项卡，然后选中“使用DHCP进行WINS解释”旁边的复选框。

5.单击“网关”选项卡，然后删除可能列出的所有已安装的网关。 6.单击“DNS配置”选项卡，然后选中“禁用DNS”旁边的复选框。 7.单击“确定”接受新的TCP/IP设置。 8.单击“确定”更新新的网络配置。

6.3 创建VLAN

一旦建立了管理域，就可以创建VLAN了。 VLAN命名表格如表6-1所示。

28

表6-1 VLAN分布图

VLAN VLAN01 VLAN02 VLAN03 VLAN04 用途 行政部 研发部 供销部 生产车间 命名规范表 XZB YFB GXB SCCJ 6.4 配置IP地址

A，B，C三座楼房中电脑总数65台。小于组建最大局域网的254台，因此可以组建一个65 台电脑的小型局域网。可以拟订一个局域网的IP范围：

192.168.46.33~192.168.46.144。其次考虑到A楼，B楼，C楼的电脑台数不尽相同，因此交换机，HUB，路由器的选择上也要区别对待。对于A楼可以考虑用一个24接口的交换机，将此交换机布局在一楼，对于一楼的5台电脑分配五个IP地址，分别是：192.468.46.34 ~192.168.46.38，二楼的电脑分配10个IP地址：192.168.46.39~192.168.46.48，三楼的电脑分配5个IP地址，依次是：

192.168.46.49~192.168.46.53。剩下的IP地址为以后预留。A楼的IP段大致就是这样了，由于是行政办公楼，可能有网络访问的需求。

对于B楼方案可以参考A楼的方案来部署。不同的地方在与需要增加一个交换机，三楼研发部的20台计算机采用一个交换机，其余分布在办公室的10台计算机再采用一个16口交换机，然后让两台交换机对接，由于B楼是研发部门,必然有访问网络的需求，从节约资金的角度考虑也可以采用一个IP地址来访问，即INTERNET网络。三楼研发部门的20台计算机的IP分布如下: 192.168.46.66~192.168.46.85其余的分布在办公室的10台计算机的IP如下: 192.168.46.97~192.168.46.106。

C楼情况比较简单，只需要购买一个16口的交换机就可以把15台计算机全部接入。分配的IP地址。如下: 192.168.46.130~192.168.46.149

这样A，B，C三楼的网络结构就大致部署完毕。这时需要再购买1个路由器把三个楼之间的计算机集中起来。再与防火墙相连，最后连入Internet就可以了。

假设申请到C类地192.168.46.0，不划分子网时，可用的IP地址为256-2=254，即最多可以连接254台主机。此次组建的局域网一共有65台计算机。按部门类型来划分子网，共有4个部门，划分为四个子网，所以需要拿出3位用来作子网位，每个子网中有5位主机号，去掉全0和全1，可用的主机地址为25-2=30个，总的可用主机地址为6×30=180个，比未划分子 网时少了一些。但公司中，只有四个子网，其余三个作为未来3-5年扩展之用详见下表。

29

表6-2 C类网络192.168.46.0子网划分(子网掩码：255.255.255.224) 子网位 可用的主机地址范围 子网网络地址 子网广播地址 备注 001 192.168.46.33~192.168.46.62 192.168.46.32 192.168.46.63 可用 010 192.168.46.65~192.168.46.94 192.168.46. 192.168.46.95 可用 011 192.168.46.97~192.168.46.126 192.168.46.96 192.168.46.127 可用 100 192.168.46.129~192.168.46.158 192.168.46.128 192.168.46.159 可用 101 192.168.46.161~192.168.46.190 192.168.46.160 192.168.46.191 可用 分配IP地址：

行政办公楼：192.168.46.33～192.168.46.62 研发部：192.168.46.65～192.168.46.94 供销部：192.168.46.97～192.168.46.126 生产车间：192.168.46.129～192.168.46.158

30

第7章 网络配置与管理

7.1 网络组成

(1)企业网的主干

企业网主干提供两个简单但至关重要的功能。其一，它用于在中间层交换机组之间建立互联。其二，它提供对企业各部分共享的所有资源的高速访问。因其重要性，企业网主干必须具有高吞吐量和高可用性。如果主干变慢或拥挤，则整个网络对常用资源的访问将变慢。通过同一令牌，主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需要。

(2) 网络中心

也就是企业网中心机房，应配置有各种系统服务器（如：Web服务器、Email服务器、代理服务器）、文件服务器（数据库服务器）、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。

(3) 计算机机房

配置100台586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交换机连接企业主干网。为方便运营，可在以上网络机房的基础上安装多媒体平台，使企业员工培训以及工作更便捷。使之成为一个既能完成信息技术学科教学，又能进行多媒体辅助教学，还能开展基于Internet技术的网络活动的多媒体网络活动室。

(4) 办公室系统

办公室系统应该包括两个方面，第一是主管部门界面，该部分只需将总和后的信息进行直观的展示，它为管理层管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及人员管理等手段；第二是办公执行界面，满足人事等部门进行公司各项运营的网上操作，使公司日常管理事物化烦为简。

31

7.2 设备配置

7.2.1 服务器端

(1)安装DNS服务器组件

Step1 在“控制面板”中打开“添加或删除程序”窗口，并单击“添加/删除Windows组件”按钮，打开“Windows组件安装向导”对话框。

Step2 在“Windows组件”对话框中双击【网络服务】选项，打开【网络服务】对话框。在【网络服务 的子组件】列表中选中【域名系统（DNS）】复选框，并单击【确定】按钮。按照系统提示安装DNS组件。在安装过程中需要提供Windows Server 2003系统安装光盘或指定安装文件路径，如图7-1所示。

图7-1 选中【域名系统（DNS）】复选框

(2) 创建正向查找区域

DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。在该向导的指引下开始创建第一个区域，操作步骤如下所述：

Step1 在开始菜单中依次单击【管理工具】→【DNS】菜单项，打开dnsmgmt窗口。在左窗格中右键单击服务器名称，选择【配置DNS服务器】命令，如图7-2。

32

图7-2 选择【配置DNS服务器】命令

Step2 打开“配置DNS服务器向导”对话框，在欢迎对话框中单击【下一步】按钮。打开“选择配置操作”对话框，在默认情况下适合小型网络使用的【创建正向查找区域】单选钮处于选中状态。保持默认设置并单击【下一步】按钮，如图7-3所示。

图7-3 “选择配置操作”对话框

33

Step3 打开“主服务器位置”对话框，选中【这台服务器维护该区域】单选钮，并单击【下一步】按钮，如图7-4所示。

图7-4 “主服务器位置”对话框

Step4 打开“区域名称”对话框，在【区域名称】编辑框中输入一个能代表网站主题内容的区域名称（如jinshouzhi.com.cn），单击【下一步】按钮，如图7-5所示。

图7-5 “区域名称”对话框

34

Step5 在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在windows\\system32\\dns文件夹中。保持默认值不变，单击【下一步】按钮，如图7-6所示。

图7-6 “区域文件”对话框

Step6 打开“转发器”对话框，保持【是，应当将查询转送到有下列IP地址的DNS服务器上】单选钮的选中状态。在IP地址编辑框中输入ISP（或上级DNS服务器）提供的DNS服务器IP地址，单击【下一步】按钮，如图7-7所示。

图7-7 “转发器”对话框

35

提示：ISP（Internet service Provider，Internet服务提供商）是专门提供网络接入服务的商家，通常都是电信部门。配置“转发器”可以使局域网内部用户在访问Internet上的网站时，尽量使用ISP提供的DNS服务器进行域名解析。

Step7 在最后打开的完成对话框中列出了设置报告，确认无误后单击【完成】按钮结束主要区域的创建和DNS服务器的安装配置过程，如图7-8所示。

图7-8 完成配置DNS服务器向导

(3) 添加主机记录

Step1 在开始菜单中依次单击【管理工具】→【DNS】菜单项，打开dnsmgmt窗口。在左窗格中依次展开服务器和【正向查找区域】目录，然后右键单击准备添加主机的区域名称（如jinshouzhi.com.cn），在快捷菜单中选择【新建主机】命令，如图7-9所示。

图7-9 选择【新建主机】命令

36

提示：主机记录也叫做A记录，用于静态地建立主机名与IP地址之间的对应关系，以便提供正向查询服务。因此必须为每种服务均创建一个A记录，如FTP、WWW、Media、Mail、News、BBS等等。主机记录和MX记录都只需在主DNS服务器上进行设置。

Step2 打开“新建主机”对话框，在【名称】编辑框中输入能够代表目标主机所提供服务的有意义的名称（如WWW、Mail、FTP、News等），并在【P地址】编辑框中输入该主机的IP地址。例如输入名称为www，IP地址为10.115.223.60。则该目标主机对应的域名就是www.jinshouzhi.com.cn。当用户在Web浏览器中输入www.jinshouzhi.com.cn时，该域名将被解析为10.115.223.60。设置完毕单击【添加主机】按钮，如图7-10所示。

图7-10 单击【添加主机】按钮

Step3 接着弹出提示框提示主机创建成功，单击【确定】按钮返回“新建主机”对话框，如图7-11所示。

图7-11 成功创建主机记录

37

重复上述步骤可以添加多个主机，如Mail、FTP、News、Media等。主机全部添加完成后单击【完成】按钮返回dnsmgmt窗口，在右窗格中显示出所有创建成功的主机与IP地址的映射记录，如图7-12所示。

图7-12 主机与IP地址映射记录

(4)添加MX记录

Step1 在DNS控制台窗口中首先添加一个主机名为mail的主机记录，并将域名mail.jinshouzhi.com.cn映射到提供邮件服务的计算机IP地址上。

Step2 在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名，选择【新建邮件交换器（MX）】命令，如图7-13所示。

图7-13 选择【新建邮件交换器（MX）】命令

Step3 打开“新建资源记录”对话框，在【邮件服务器的完全合格的域名（FQDN）】编辑框中输入事先添加的邮件服务器的主机域名（如mail.jinshouzhi.com.cn）。

38

或单击【浏览】按钮，在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称（如mail），如图7-14所示。

图7-14 选择邮件服务器主机

Step4 返回“新建资源记录”对话框，当该区域中有多个MX记录（即有多个邮件服务器）时，则需要在【邮件服务器优先级】编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器，数字越小表示优先级越高。最后单击【确定】按钮使设置生效，如图7-15所示。

图7-15 【邮件交换器（MX）】选项卡

39

(5)设置DNS转发器

Step1 打开DNS控制台窗口，在左窗格中右键单击准备设置DNS转发器的DNS服务器名称，选择【属性】命令，如图7-16所示。

图7-16 选择【属性】命令

Step2 打开服务器属性对话框，并切换到【转发器】选项卡。在【所选域的转发器的IP地址列表】编辑框中输入ISP提供的DNS服务器的IP地址，并单击【添加】按钮，如图7-17所示。

图7-17 添加转发目标IP地址

40

提示：重复操作可以添加多个DNS服务器的IP地址。需要注意的是，除了可以添加本地ISP提供的DNS服务器IP地址外，还可以添加其他地区ISP的DNS服务器IP地址

Step3 用户还可以调整IP地址列表的顺序。在转发器的IP地址列表中选中准备调整顺序的IP地址，单击【上移】或【下移】按钮即可进行相关操作。一般情况下应将响应速度较快的DNS服务器IP地址调整至顶端。单击【确定】按钮使设置生效，如图7-18所示。

图7-18 调整DNS服务器顺序

(6) 创建辅助区域

为了防止DNS服务器由于各种软硬件故障导致停止DNS服务，建议在同一个网络中部属两台或两台以上的DNS服务器。其中一台作为主DNS服务器，其他的作为辅助DNS服务器。当主DNS服务器正常运行时，辅助DNS服务器只起备份作用。当主DNS服务器发生故障后，辅助DNS服务器立即启动承担DNS解析服务。另外，辅助DNS服务器会自动从主DNS服务器中获取相应的数据，因此无需在辅助DNS服务器中添加各个主机记录。创建辅助区域的步骤如下所述：

Step1 在另一台运行Windows Server 2003（SP1）或Windows 2000 Server的服务器中安装DNS服务器组件，然后打开dnsmgmt窗口。在左窗格中展开DNS服务器目录，然后右键单击“正向查找区域”目录，选择【新建区域（Z）】命令，如图7-19所示。

41

图7-19 选择【新建区域】命令

Step2 打开“新建区域向导”，在欢迎对话框中单击【下一步】按钮。在打开的“区域类型”对话框中选中【辅助区域】单选钮，并单击【下一步】按钮，如图7-20所示。

图7-20 选中【辅助区域】单选钮

Step3 在打开的“区域名称”对话框中需要输入区域名称，需要注意的是，这里输入的区域名称必须和主要区域的名称完全相同。用户在【区域名称】编辑框中输入jinshouzhi.com.cn，并单击【下一步】按钮，如图7-21所示。

42

图7-21 输入区域名称

Step4 打开“主DNS服务器”对话框。在【IP地址】编辑框中输入主DNS服务器的IP地址，以便从主DNS服务器中复制数据。完成输入后依次单击【添加】→【下一步】按钮，如图7-22所示。

图7-22 “主DNS服务器”对话框

Step5 最后打开“正在完成新建区域向导”对话框，列出已经设置的内容。确认无误后单击【完成】按钮完成辅助DNS区域的创建过程，该辅助DNS服务器会每隔15分钟自动和主DNS服务器进行数据同步操作，如图7-23所示。

43

图7-23 成功创建辅助区域

7.2.2 客户端

选用IE5.0以上,它提供了组用户访问Web,所有本地文件和企业网络上所有文件的集成方法。

44

总 结

计算机网络课程设计已经结束，通过本次课程设计，对我有很大的帮助和提高，也使我对计算机网络有了一个更新更全面的了解，并提高了自己的自学能力和实际动手能力。学习了服务器的配置，各种设计工具及应用工具的使用如屏幕截图工具，photoshop，ftpserver软件,Dreamweaver网页制作等和另一种服务器的配置：代理服务器的配置与运用，win2000server网络服务器的全面配置及问题的解决。通过努力，按时完成了这个项目的设计，达到了预期的目的。

此课程设计主要以局域网的实施及局域网内服务器的配置为主，在设计过程中借鉴和参考了许多有关方面的资料，也通过INTERNET在广阔的网络世界寻找设计的题材和设计的方法，当完成这个设计后，我感受到网络无穷魅力同时也发现自己掌握的网络知识是如此欠缺并对网络知识产生了近一步了解的渴望。

在设计过程中接触了全新的网络知识，路由器和交换机的配置和使用，在以前的学习过程中从没接触过，并在以后的设计过程中通过自己的努力和指导老师的指点下得到了初步的掌握及应用。

在课程设计中有过欢乐和激动也有困难和烦恼，但是每一天都感到很充实很新鲜，为了能交给老师一份满意的答卷而不断努力。我一定在今后的学习生活中更加努力。相信有一天我能做的更好，更出色。

这里，感谢老师对我的教育及一直关心和鼓励并帮助我的同学。 设计中难免有不足和错误还请给予批评和指点！

45

参考文献

[1]刘小辉主编：《网络硬件完全手册》，重庆大学出版社，2002年5月。 [2]张公忠主编：《现代网络技术教程》，电子工业出版社，2000年1月。

[3]谭珂、全惠民编著：《局域网组建与管理实手册》，中国青年出版社，2003年2月。 [4]刘正勇编著：《校园网系统集成技术与应用》，清华大学出版社，2002年6月。 [5]戴雄 编著：《计算机网络》，中华人事出版社，2001年1月。 [6]徐锋、杨锦川 编著：《攻克网络》，重庆出版社，2000年11月。

46

计算机网络原理课程设计指导教师评语与成绩

指导教师评语： 课程设计表现成绩： 课程设计验收成绩： 课程设计报告成绩： 课程设计 总成绩： 指导教师签字： 2011年 月 日

47