企业内网组建论文

1•前言现代计算机及通信技术飞跃发展，企业内部管理的网络化及信息化成为一种必然的发展趋势，网络技术己经广泛地应用到各个技术领域和整个社会的各个方面。许多企业都已建成或正在组建自己的企业网络。本设计就企业网络的总体规划进行了可行性的论证，并可作为将来真正实现企业网建设的一个方案。另外，基于企业网络的开发是将先进技术应用到企业内部，通过简单的浏览界面，方便地集成了各类已有的服务,极大改变了传统的信息系统的结构设计，开发环境和应用环境，打破了信息共享的障碍。本文在阐述了企业网的构建与规划，设计了一个非常完整的方案，同时论证了基于Internet/企业网络技术的开发是完全可行的。2•需求分析2.1企业的设计目标企业为了与时俱进，满足市场供求，充分利用网络上的信息资源是必然，来满足不断出现的对环境的要求。企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，来提高企业的办公质量和效率。2.2构建企业内网总体介绍本着办公自动化和资源共享的原则将企业的500台计算机组织成为一个小型的办公局域网。本方案主要采用星形与树型相结合的混合型拓扑结构对网络进行构建，划分四个子网，采用交换机将四组计算机连接起来组成内部局域网。并使用拨号上网的方式进行网络连接。2.3用户需求近年来企业设备共享和信息资源的管理越来越重要，因此公司需要一个实时、安全、高速、稳定的信息交换平台，来保证公司那频繁且庞大的信息传输量，从而提高工作效率，达到设备共享，缩小巨大的设备开资，好充分利用有限的资金来提高企业的发展，适应高速发展的信息化社会。同时借助Internet来打破地域的限制，涉取多样的市场需求信息及选进的科学技术。2.4功能需求企业网络涉及四个子系统：生产用电脑，管理用电脑，财务用电脑，劳资系统电脑系统同时要满足OA及业务系统数据流为主的应用，网络的体系结构要能支持以OA/业务数据流的应用，系统能够实现资源共享和信息流的无阻塞通畅流转，包括文件传输、WEB访问、邮件传输、信息查询、以及内部Intranet/Extranet应用等。同时为将来的VoIP、V0D、视频会议等应用需求做好可升级的准备。因此，所采用的设备必须支持TCP/IP以及SPX/IPX、FTP协议，支持各路路由协议，同时支持IPMulticast,Qos,RSVP等局域网和广域网多媒体应用技术。提供足够的带宽，从而实现OA、业务数据流与多媒体应用的实现。所以，网络设备选择要能够满足企业级的应用，同时主干交换机不但能够满足目前的应用，还要能够对将来系统扩充保持一定的扩容能力，以及适当的灵活性，以便网络扩充和增加新的功能。3.网络接入选择企业组建网络的目标是以信息技术为手段，把分布在不同地点的现有资源迅速地组合成为一个没有（或几乎没有）时间和空间约束、靠电子手段联系的统一指挥的经营实体，从而达到企业生存和发展的高效性、稳定性和长期性。在企业中，由于布线在企业中，由于布线系统费用与实现上的限制，对于零散的远程用户接入，利用PSTM市话网络进行远程拨号访问几乎是唯一的经济、简便的选择。远程拨号访问需要规划远程访问服务器和Modem设备，并申请一组中继线（企业内部有PABX电话交换机则最好）。由于整个网络中惟一的窄宽设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器（RAS）和Modem组的端口数目一一对应，一般按一个端口支持20个用户计算来配置。远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内，通过局域网接入方式来访问企业网络应用服务。此外，远程访问技术解决的另一个问题是灵活性，不论用户身在何处在家中，亦或在另一个城市出差，均能够利用远程访问技术接入到企业内部网络平台。由于上述原因，远程访问技术长期以来一直使用一种最为普通、随处可得的传输媒介——PSTN（公用电话网）。利用Modem模拟拨号技术来实现远程连接。利用PSTN进行远程接入，用户只要利用一条电话线和普通的Modem（调制解调器），对于用户来说，一次性投入很小。当然如果用户想同时获得数据服务和模拟的电话传真服务，就不得不再申请一个号码，因为在这种通讯方式下，数据和模拟通讯均要求独占一个信道。而企业需在局域网边缘设置远程访问接入设备并配备一定数量的语音中继线路供远程访问用户拨入。4.企业的四个子网我按公司各单位的部门划分，公司电脑可分为以下四种四个子网：一是生产用电脑，二是管理用电脑，三是财务用电脑，四是劳资系统电脑。经过分析，我们将企业局域网按应用类型分为对应的四个子网：生产子网（LAN1）;管理子网（LAN2）;劳资子网（LAN3）;财务子网（LAN4）。这四者连接起来构成了企业的主干网。如下图：首先，要考虑选用哪一段专用IP地址。小型企业可以选择“”地址段，大中型企业则可以选择“”地址段。…’如果我们根据网络中计算机的数量来决定需采用的IP地址，这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制，假如不久后企业决定又要购进一批计算机，整个网络就可能因为选取的IP地址不合适而导致重新设计。其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以了，同时要注重它的通用性及其稳定性。在这里，因为N公司需要划分4个子网:子网1网络地址：/241-254可用255广播地址子网2网络地址：172.1621/241-254可用255广播地址子网3网络地址：172.1631/241-254可用255广播地址子网4网络地址：172.1641/241-254可用255广播地址划分了4个子网，每个子网254台主机，为以后添加主机作好准备。远程数据库上客户端或本地数据库客户端通过Internet或局域网与中转服务器建立连接（中转服务器IP地址/互联网域名为固定的），中转服务器保存各客户端的动态IP地址；远程数据库要求与本地数据库交换数据，中转服务器在两者之间建立一条暂时的通道；通过远程数据库与本地数据库通道完成数据交换。5.企业拓扑结构图

企腔网給為扑囹交换机1 交换机2 臣换机已 交换机NWEBFTPMAILDHCPDNS6.1WEB服务器的配置万维网(WorldWideWeb)是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统，整个系统由Web服务器、浏览器及通信协议等3部分组成。www中的信息资源主要由一篇篇的网页为基本元素构成，所有网页采用超文本标记语言来编写，HTML对Web页的内容、格式及Web页中的超链进行描述。Web页间采用超级文本(HyperText)的格式互相链接。在Windows2000中推出了InternetInformationServer5.0(简称IIS5.0)提供了方便的安装和管理，增强的应用环境，基于标准的发布协议，在性能和扩展性方面有了很大的改进，为客户提供更佳的稳定性和可靠性。 IIS是基于TCP/IP的Web应用系统，使用IIS可使运行Windows2000的计算机成为大容量、功能强大的Web服务器。IIS不但可以通过使用HTTP协议传输信息，还可以提供FTP和Gopher服务，这样，IIS可以轻松地将信息发送给整个Internet上的用户。IIS5.0的具体安装步骤如下：一、 控制面板-一添加或删除程序，点击“添加/删除Windows组件”按钮。二、 选择“Internet信息服务(IIS)”，单击“下一步”开始安装，单击"完成"结束。选择“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务”管理窗口，窗口显示计算机上已经安装好的Internet服务，而且都已经自动启动运行，其中Web站点有两个，分别是默认Web站点及管理Web站点。•使用IIS的默认站点一、 将制作好的主页文件（html文件）复制到\Inetpub'wwwroot目录。二、 将主页文件的名称改为Default.htm。现在进行的都是IIS默认动作。完成这两个步骤后，打开本机或客户机浏览器，来浏览站点，测试Web服务器是否安装成功，WWW服务是否运行正常。站点开始运行后，如果要维护系统或更新网站数据，可以暂停或停止站点的运行，完成上述工作后，再重新启动站点。•添加新的Web站点步骤一、打开“Internet信息服务窗口”，右键单击要创建新站点的计算机，在弹出菜单中选择“新建”/“Web站点”，出现“Web站点创建向导”，单击“下一步”继续。步骤二、然后输入说明文字，单击“下一步”，输入新建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址，必须指定主机头文件名称。Web站点建立好之后，可以通过“Microsoft管理控制台"进一步来管理及设置Web站点，站点管理工作既可以在本地进行，也可以远程管理。.测试过程首先在客户机的IE浏览器中输入Web服务器的IP地址，如果配置结果正确的话，客户机将会显示Web服务器上所建立的网页，如果不能够访问，则可以用以下命令进行测试:Ping及Tracert。用法如下：ping[-t][-a][-ncount][Tsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]destination-listtracert[-d] [-hmaximum_hops][-jhost-list] [-wtimeout]target_nameOptions:-dDonotresolveaddressestohostnames.-hmaximum_hopsMaximumnumberofhopstosearchfortarget.-jhost-listLoosesourceroutealonghost-list.-wtimeoutWaittimeoutmillisecondsforeachreply.Ping命令用于测试网络的连通性,Tracert命令用于测试路由的走向。在客户机上PingWeb服务器，如果通的话则可以正常访问。如果不通可按以下步骤进行测试：在客户机上Ping其它四台计算机，测试是否连通。在实验过程中发现一个问题:PingDNS服务器，测试其连通性。如果正常，则可暂时确定问题出在DNS服务器与Web服务器之间。如果计算机之间通信正常但还不能正确访问Web服务器则可用TracertWeb服务器IP命令查看其路由走向。从而确定问题的所在。&2.1DN®务器安装与一、 配置IP地址打开“本地连接”属性对话框，双击“Internet协议(TCP/IP)”，填上IP地址、子网掩码、默认网关和DNS服务器地址。二、 DNS服务程序的安装1、打开“网络和拨号连接”，或者打开控制面板(“开始”一“设置”一“控制面板”一“添加/删除程序”一“添加/删除Windows组件”一“网络服务”)。网络服务2、 单击“添加网络组件”，选中“网络服务”，打开“详细信息”。网络服务详细信息3、 选中“域名系统DNS”，单击“确定”，单击“下一步”。4、 插入“Windows2000Server"光盘，安装DNS系统文件。5、 安装完后，在“管理工具”下增加了“DNS”菜单项。三、 DNS服务程序的配置在域中，有这样几台计算机需要加到DNS服务器中。的邮件服务器名为,IP地址为1的WWW服务器名为，IP地址为1W的FTP服务器名为FTP.，IP地址也为1，即和 WWW服务器同一台。中的主DNS服务器名为，IP地址为1因为要建自己的域名服务，将自己的机器作为域名服务器，所以要修改自己机器的名称为NS，域名修改为“”，现在这台服务器名称为。配置步骤：1、创建区域。打开“开始”一“程序”一“管理工具”一“DNS”添加“正向搜索区域”。右键单击“正向搜索区域”，单击“新建区域”-“新建区域向导”。单击“下一步"，输入区域名称“"。单击“下一步”，创建新文件，文件名采用默认名，为“.dns”。单击“下一步”，完成“新建区域向导”。2、创建反向搜索区域反向搜索区域不一定非要创建，但是加上它，可以使用NSLOOKUP工具来诊断你的DNS服务器故障。右键单击“反向搜索区域”，单击“新建区域”，按“新建区域向导”单击“下步- 「步。填入IP地址网络号192.168.0。单击“下一步"，创建区域文件“0.168.192..dns"单击“下一步”，单击“完成"，完成“反向搜索区域”的安装。这样你就拥有了两个区域，正向搜索区域和反向搜索区域，如所示。3、域的属性设置右键单击“”，单击“属性"，就弹出带有五个页签的属性窗口。第一个页签是“常规”，区域文件名“.dns”在“C:\WINNT\SYSTEM32”下，可以先备份下来，以便发生灾难时的修复。默认情况下，“允许动态更新（w）”为“否”，如果你想让这台DNS服务器为Windows2000的域提供服务的话，会引起问题的，因此将“否”改为“是”。同样，右键单击“192.168.0.xSubnet”，单击“属性”，修改“允许动态更新”为“是”。4、创建记录（1）创建主机记录即A记录（5）置反向查询记录&3FTP服务器安装与配一、FTP服务器的配置及使用打开“Internet信息服务”窗口，右键单击“默认FTP站点”，选择“属性”选项。出现2对话框。有五个选项卡。1、FTP站点TCP端口号默认是21，设置其他端口号，如24。在连接栏，根据系统的容量和带宽，限制连接的数量。一个下载窗口就是一个连接。启用日志记录与WWW属性类似。单击当前会话按钮，这里列出了连接到FTP服务器的所有用户、它们的IP地址和已经连接的次数。2、安全帐号在FTP服务器上，通常有两种用户连接：匿名登录和用户登录。匿名登录在Internet下非常普遍，使用的用户名是“anonymous”。如果你的FTP公开，通过允许匿名登录。否则用户登录方式，需要用合法的用户名和密码才能登录进去。FTP站点安全帐号消息FTP的客户界面比较单一，但是我们可以设置个性化的界面。当用户登录进来后，我们发送欢迎消息，当用户退出后，给出退出信息。如果你的服务器已达到限制的最大连接数目，就会发送一条最大连接数的消息给用户，并立刻断开连接。4、 主目录FTP站点的内容位置可以来自于本机或共享目录。此处与WWW属性页中的设置类似。但权限只有三项：读取、写入和日志访问。5、 目录安全性这个页面中，可以限制访问站点的IP地址。比如，拒绝访问的IP地址是一个C类地址。6、 虚拟目录建立FTP虚拟目录，方法同WWW虚拟目录创建的方法。&4安装配1邮件服务器邮件服务器的安装其实就是PO3、SMTP服务相关组件的安装，本文主要为大家介绍如何利用“配置您的服务器向导”进行安装邮件服务器。（1）执行【开始】一【管理工具】一【配置您的服务器向导】菜单操作，打开如下图所示对话框。

单击“下一步”按钮，打开如下图所示对话框。这是一个预备步骤，在其中提示了在进行以下步骤前需要做好的准备工作。单击“下一步”按钮，打开如图所示对话框。在其中选择“邮件服务器(POP3,SMTP)选项。单击“下一步”按钮，打开如图所示对话框。在其中要求选择邮件服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择“ActiveDirectory集成的”这种方式，这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名，本示例为grfwgz.mail。单击“下一步”按钮，打开如图47所示对话框。这是一个选择总结对话框，在列表中总结了以上配置选择。单击“下一步”按钮后系统开始安装邮件服务器所需的组件，进程如图所示。不过在此过程中，系统会提示用户指定WindowsServer2003系统源程序所在位置，以便复制所需文件。完成文件复制后系统会自动打开如图49所示向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】一【管理工具】一【管理您的服务器】菜单操作，在打开的如图50所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口。6.5DHCP6.5DHCP®务器安装与㈠安装DHCP服务1.配置IP地址选择一台已经安装好Windows2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的配置，这里需要注意的是DHCP服务器本身的IP地址必须是固定的，也就是其IP地址、子网掩码、默认网关等数据必须是静态分配的。2.DHCP服务程序的安装⑴打开控制面板(“开始”一“设置”一“控制面板”一“添加/删除程序”一“添加/删除Windows组件”一“网络服务”)。⑵选中“网络服务”，单击“详细信息”按钮。打开“网络服务”对话框。⑶选中“动态主机配置协议(DHCP)”复选框，单击“确定”，返回“Windows组件向导”对话框，单击“下一步”。注意：安装DHCP系统文件时，需要插入“Windowsserver2003”光盘，。⑷安装完后，在“管理工具”下增加了“DHCP”菜单项。㈡配SDHCP服务器1•打开DHCP管理器。选“开始一程序一管理工具一DHCP”，默认的，DHCP窗口已经有服务器的FQDN(FullyQualifiedDomainName，完全合格域名)，比如“ym.jl”。如果列表中还没有任何服务器，则需添加DHCP服务器。选“DHCP—右键一添加服务器”，选“此服务器”，再按“浏览”选择(或直接输入)服务器名(即你的服务器的名字)。打开作用域的设置窗口。先选中FQDN名字(即)，再按“右键一新建作用域”。设置作用域名。此地的“名称”，“说明”项只是作提示用，可填任意内容。单击“下一步”。5•设置可分配的IP地址范围：这