《局域网组建实例教程》课件第5章

第5章小型办公C/S模式网络组网实例

5.1组网需求分析

5.2确定组网目标

5.3网络设计

5.4设备选购清单

5.5组网施工

5.6软件安装与配置

5.7网络测试

5.1组网需求分析

对于一个小型单位，组网的目的之一就是共享文件及硬件资源，节约资金投入。这一点，可以说是组建内部网络的基本需求。一个部门共享一台打印机，不仅可以减少投入，而且还可以提高设备的利用率；文件共享对工作效率的提高大有好处，一个单位中的公用数据，各部门都可以直接调用。计算机数量较多，通常是因为有较多的部门，而不同的部门，其数据的性质及保密要求可能都不一样。因此，数据的流动需要有一定安全保障。第4章中采用的Windows系统自带的FTP服务，虽然使用起来很方便，但是在数据安全上还存在不足。比如，在给予不同的用户以不同的权限方面，其功能就有一定的局限性。因此，需要选用更完善的FTP服务软件。

在一个单位中，员工可能需要经常获取单位内部的相关信息，如单位内部的文件、规定、相关的技术资料等。这些信息如果能从内部网中获取，必将大大提高工作效率。如果组建了内部网，这些要求实现起来是非常容易的。在一个单位中，各部门之间是要协调工作的，召开会议，研究、讨论问题是再普通不过的事情。如果组建了内部网络，就可以用网络会议取代传统的会议方式。网络会议有多种形式，我们完全可以充分利用计算机网络给我们带来的便利。

5.2确定组网目标

要组建能满足上一节分析的组网需求的小型办公网络，需要提供一些服务，如FTP服务、Web服务等。要实现这些服务，就需要有提供服务的服务器(安装了相关服务的计算机)。因此，不能再采用对等模式组建网络。在此，我们选择用C/S模式组建网络，组建网络的目标可以归纳为以下几点：

(1)资源共享：这里要共享的首先是打印机、Internet帐号，其次是磁盘空间等。

(2)内部FTP服务：在此，对于不同的用户，要求给予不同的使用权限；在提供文件服务的同时，对数据的安全性有一定的要求。

(3)内部Web网站：将Internet技术应用于内部网络，组建一个内部Web网站，提高单位内部信息交流的速度，提供一个内部的信息发布及个性展示的平台。如果需要，可将这种平台延伸至因特网。

(4)内部网络会议：实现员工之间信息即时交流，改变传统的会议模式，提高会议的质量和效率。

5.3网

络

设

计

要实现组网目标中的资源共享，可参照第2章的设计；要实现内部网络会议，可参照第4章的NetMeeting部分。在此，重点介绍用NAT实现共帐号上网，以及内部FTP和内部Web网站的创建。为了实现小型办公C/S模式网络的组网目标，对网络进行如下设计：

(1)网络拓扑结构：由于在网络中要提供服务，所以至少需要一台服务器。在此，服务器采用双网卡，网络拓扑结构如图5-1所示。当然，服务器也可以采用单网卡，不过，网络的拓扑结构图略有不同。

图5-1C/S模式双网卡服务器网络拓扑结构

(2)操作系统：在此，服务器选用Windows2000Server操作系统，工作站选用Windows2000Professional操作系统。

(3)文件系统：服务器系统盘采用NTFS文件系统，工作站采用FAT32或NTFS文件系统均可。

(4)磁盘共享：在文件系统为NTFS的磁盘上创建共享文件夹。

(5)共帐号上网：通过Windows2000Server提供的NAT服务实现共帐号上网功能。

(6)打印机共享：设置网络打印机。

(7)网络会议：采用Windows自带的NetMeeting来实现此功能。NetMeeting功能强大，它能同时实现通信双方实时传送文件、实时呼叫等功能。

(8)内部FTP：在此，我们采用文件服务器专用软件Serv-U5.0系统实现FTP服务功能。

(9)网络安全措施：进行两级防护，一级是在路由器上设置防火墙；另一级是在每台工作站计算机上安装防火墙(任意一款正版防火墙)及杀毒软件(任意一款正版杀毒软件)。

(10)网络管理和维护：由于采用C/S模式，因此服务器的维护至关重要。除了对服务器系统盘采用Ghost快速维护外，还需采用Windows2000系统中的备份工具对数据做经常性的备份。

5.4设备选购清单

如果工作站计算机都是现有的计算机，则在此设计中，只需增加一台服务器(配备双网卡)、一台路由器和端口足够的交换机。当然，连接Internet的ISP帐号是必需的。

5.5组

网

施

工

对于C/S模式的小型办公网络，在组网施工中，布线要合理，交换机、打印机应放在各台计算机较中心的位置，同时应注意便于管理与维护，注意避免强磁场干扰。如果建筑物预置有网线系统，布线就比较容易；如果没有，则应注意按规范布线，做到美观整洁。特别要注意连接计算机与交换机的双绞线的长度不要超过100米。计算机设备的放置位置，应与空调室内机有一定的距离，如果主机箱放在计算机柜中，运行时要注意保持通风良好。按设计的拓扑结构要求安装好路由器、交换机、计算机及打印机，并连接好网线，最好用测线仪测试一下网线是否连接好。

5.6软件安装与配置

5.6.1用Windows2000Server的NAT服务实现共帐号上网

NAT(NetworkAddressTranslator)，即网络地址转换，其实质是IP路由器，本身分配了两种地址：内部专用IP地址和外部公用IP地址。NAT将内部专用IP地址映射成自已的TCP/UDP端口，以标识内部主机，再将内部专用IP地址翻译成外部公用IP地址去访问因特网。

利用NAT可降低IP地址的注册成本，多个用户共用一个外部IP地址访问因特网，对外隐藏内部IP地址。也可利用DHCP、DNS提供这些服务。任何依附IP的设备(包括非Windows客户机)都可利用NAT，而不需另外的软件。NAT的安装与配置步骤如下：

(1)首先确定这台服务器上安装有两块网卡，一块网卡连接局域网(对内)，一块网卡连接Internet(对外)。设置好两块网卡的属性参数。对外的网卡的IP地址及DNS由ISP提供；对内的网卡的IP地址可根据内网的管理情况来设定，如设为。

(2)依次选择“开始”→“程序”→“管理工具”→“路由和远程访问”，打开“路由和远程访问”控制台。如果该计算机原来已配置过路由和远程访问服务，则用右键点击该计算机名，选择“禁用路由和远程访问”菜单项，取消原来的配置。

(3)用右键点击计算机名，选择“配置并启用路由和远程访问”菜单项，在随后打开的路由和远程访问服务器安装向导的“欢迎使用路由和远程访问服务安装向导”对话框中单击“下一步”按钮，打开“公共设置”对话框，如图5-2所示。在此，选择“Internet连接服务器”单选项。

图5-2“公共设置”对话框

(4)单击“下一步”按钮，打开“Internet连接服务器设置”对话框，如图5-3所示。在此选择“设置有网络地址转换(NAT)路由协议的路由器”单选项。

图5-4“Internet连接”对话框

(6)单击“下一步”按钮，打开“名称和地址转换服务”对话框，如图5-5所示。如果在网络上没有DHCP及DNS服务器，则可选择获得这些服务的方式。一种方式是“启用基本的名称和地址服务”，另一种方式是“我将稍后设置名称和地址服务”。在此，我们选择“启用基本的名称和地址服务”方式。

(7)单击“下一步”按钮，打开“地址指派范围”对话框，如图5-6所示。

(8)单击“下一步”按钮，打开“正在完成路由和远程访问服务器安装向导”对话框，如图5-7所示。单击“完成”按钮，完成NAT安装并返回到“路由和远程访问”控制台。此时的控制台如图5-8所示。

图5-5“名称和地址转换服务”对话框

图5-6“地址指派范围”对话框

图5-7安装向导“完成”对话框

图5-8配置完毕的“路由和远程访问”控制台

(9)用右键点击“路由和远程访问”控制台左侧的“网络地址转换(NAT)”项，选择“属性”，如图5-9所示，打开“网络地址转换(NAT)属性”对话框，选择“地址分配”选项卡，如图5-10所示。

图5-9调用网络地址转换(NAT)属性

图5-10“地址分配”选项卡

因为网络中无DHCP服务器，所以可选中“使用DHCP自动分配IP地址”选项。NAT具有一定的DHCP功能。从选项卡中可以看出，我们不能在此灵活地修改自动分配的IP地址的范围。如果网络中有DHCP服务器，则应清除该选项。在打开的“网络地址转换(NAT)属性”对话框中选择“名称解析”选项卡，如图5-11所示。若网络中无DNS服务器，则必须选中“使用域名系统(DNS)的客户”复选框，NAT也具有一定的DNS解析和转发功能。

图5-11“名称解析”选项卡

5.6.2用Serv-U5.0系统实现FTP服务功能

Serv-U5.0是一款较优秀的文件服务器软件，汉化的Serv-U5.0安装和配置都很简单。安装时，先安装英文版，且暂不运行设置向导，然后进行汉化，汉化后再来配置它。配置步骤如下。

1．新建一个域

(1)依次选择“开始”→“程序”→“Serv-UFTPServer”

→“Serv-UAdministrator”，打开“Serv-U管理员-《本地服务器》”窗口，如图5-12所示。在此，我们先建一个新域。图5-12“Serv-U管理员-《本地服务器》”窗口

(2)用右键点击“域”，单击“新建域”命令，打开“添加新建域-第一步”对话框，如图5-13所示。在“域IP地址”下的文本框中输入新建域的IP地址，如，或留空不输入地址。单击“下一步”按钮，打开“添加新建域-第二步”对话框，如图5-14所示。图5-13“添加新建域-第一步”对话框

图5-14“添加新建域-第二步”对话框

(3)在“域名”下的文本框中输入新建域的描述名称。该名称可以是IP名称或还未被其他域使用的任何描述名称，如file。单击“下一步”按钮，打开“添加新建域-第三步”对话框，如图5-15所示。在此，确定域端口号。通常采用默认值21，也可根据情况修改，如有的服务器为了安全起见，将端口号改为其它值，以增加黑客攻击的难度。端口号可在1～65535之间任意选择，只要与其它应用程序不冲突即可。在此，我们采用默认的21。

图5-15“添加新建域-第三步”对话框

(4)单击“下一步”按钮，打开“添加新建域-第四步”对话框，如图5-16所示。在此选择该域应被存储的地方。单击“域类型”文本框右边的下拉列表按钮，可从中选择存放的地方，共有三种选项：“存储于.INI文件”、“存储于计算机注册表”和“存储于ODBC数据库中”，如图5-17所示。在此，我们选择“存储于.INI文件”。对于小域，.INI文件为首选存放地；对于大的域(大于500个用户)，注册表能提供更快的性能。

图5-16“添加新建域-第四步”对话框

图5-17域类型列表

(5)单击“完成”按钮，则完成新域的创建，同时打开“Serv-U管理员-《本地服务器》”窗口，如图5-18所示。

图5-18创建了新域后的“Serv-U管理员-《本地服务器》”窗口

2．创建域用户有了新域，还得有域用户来使用该域。创建一个新的域用户的步骤如下。

(1)在图5-18所示的窗口中用右键点击“用户”，选择“新建用户”选项，打开“添加新建用户-第一步”对话框，如图5-19所示。在“用户名称”文本框中输入新建用户的帐号名称。该名称应该是唯一的，并且还未被其他域用户的帐号所使用，如：me。

(2)单击“下一步”按钮，打开“添加新建用户-第二步”对话框，如图5-20所示。在“密码”文本框中输入该用户的密码。

图5-19“添加新建用户-第一步”对话框

图5-20“添加新建用户-第二步”对话框

(3)单击“下一步”按钮，打开“添加新建用户-第三步”对话框，如图5-21所示。可单击按钮找到新建用户的主目录。

(4)单击“下一步”按钮，打开“添加新建用户-第四步”对话框，如图5-22所示。在此，确定是否将该用户限制在他的主目录中。此处选“是”单选项。单击“完成”按钮，返回到“Serv-U管理员-《本地服务器》”窗口。用同样的方法，可创建多个用户。

图5-21“添加新建用户-第三步”对话框

图5-22“添加新建用户-第四步”对话框

3．修改用户信息在创建了用户后，可对用户的密码、文件夹使用权限等信息进行修改，修改方法如下：

(1)在“Serv-U管理员-《本地服务器》”窗口中选择域用户，如“me”，如图5-23所示。在此，可对选定的用户信息(如“帐号”、“目录访问”等)进行修改。

(2)对用户“帐号”信息进行修改。在选中图5-23所示的“Serv-U管理员-《本地服务器》”对话框左侧的用户后，在其右侧点击“帐号”选项卡，可修改“用户名”、“密码”等信息，并可选择“禁用帐号”及设定“自动删除帐号于日期”等。

图5-23修改用户信息

(3)“目录访问”选项卡的设置。在选中图5-24所示的“Serv-U管理员-《本地服务器》”窗口左侧的用户后，在其右侧点击“目录访问”选项卡，可设置该用户对选定的目录的使用权限。如对目录可设置“列表”、“创建”、“删除”等权限；对该目录中的文件可设置“读取”、“写入”、“追加”、“删除”、“执行”等权限。设置完毕，单击“应用”按钮，则设置生效。其它选项卡的设置，请参阅该软件的连机帮助。

图5-24“目录访问”选项卡

5.6.3用Windows2000系统的Web服务创建内部网站

Web服务器是IIS提供的非常有用的服务，用户可以使用浏览器来查看Web站点的网页内容。Web服务器在TCP端口号80上监听客户需求，使用HTTP协议传输网页内容。Web服务器是作为IIS的组件默认安装在服务器上的，只需对它进行一些必要的设置即可使用。其站点可采用默认的目录，也可新建一个虚拟目录。在此，我们新建一个虚拟目录。在设置站点前，最好创建一个存放Web文件的文件夹。具体设置步骤如下。

(1)启动Windows2000Server后，依次选择“开始”→“程序”→“管理工具”→“Internet服务管理器”菜单命令，打开“Internet信息服务”控制台，双击计算机名展开可管理的服务，用右键点击“默认Web站点”，选择“新建”→“虚拟目录”，如图5-25所示，打开“虚拟目录创建向导”对话框，如图5-26所示。

图5-25选择新建虚拟目录

图5-26“虚拟目录创建向导”对话框

(2)单击“下一步”按钮，打开“虚拟目录别名”对话框，在“别名”文本框中输入别名(如：web)，如图5-27所示。单击“下一步”按钮，打开“Web站点内容目录”对话框，在“目录”文本框中输入Web站点的路径(也可通过“浏览”按钮找到Web站点文件夹来输入其路径)，如图5-28所示。

图5-27“虚拟目录别名”对话框

图5-28“Web站点内容目录”对话框

(3)单击“下一步”按钮，打开“访问权限”设置对话框，如图5-29所示。在此，设置此目录的访问权限。设置完毕，单击“下一步”按钮，返回到“Internet信息服务”控制台，如图5-30所示。

图5-29“访问权限”设置对话框

图5-30创建了虚拟目录的“Internet信息服务”控制台

从图中可看出，展开“默认Web站点”，其下已多了一个“web”站点，如图5-30所示，用右键点击“web”，单击“属性”命令，打开“web属性”对话框，如图5-31所示。通过该对话框中的“虚拟目录”选项卡，可以更改目录路径、用户权限(读取、写入、目录浏览、脚本资源访问等)。

图5-31“web属性”对话框

5.6.4用Windows2000系统中的备份工具备份数据

1．备份数据

(1)依次选择“开始”→“程序”→“附件”→“系统工具”→“备份”菜单命令，打开“备份”控制台，如图5-32所示。

(2)在“备份”控制台中选择“欢迎”选项卡，单击“备份向导”按钮，打开“欢迎使用Windows2000备份及故障恢复”对话框。单击“下一步”按钮，打开“要备份的内容”对话框，如图5-33所示。在此，选择“备份选定的文件、驱动器或网络数据”单选项。

图5-32“备份”控制台

图5-33“要备份的内容”对话框

(3)单击“下一步”按钮，打开“要备份的项目”对话框，可逐级展开各个文件夹，选择要备份的文件或文件夹，如图5-34所示。

图5-34“要备份的项目”对话框

(4)单击“下一步”按钮，打开“备份保存的位置”对话框，如图5-35所示，单击“浏览”按钮，选择要保存的位置，并设置好备份文件名。备份工具会将多个原文件打包组合在一起，放在这个备份文件中。

图5-35“备份保存的位置”对话框

(5)单击“下一步”按钮，打开“完成备份向导”对话框，如图5-36所示。在此，可单击“完成”按钮开始备份，也可以单击“高级”按钮，对备份选项进行设置。

图5-36“完成备份向导”对话框

(6)单击“高级”按钮，打开“备份类型”对话框，在“选择要执行的备份操作类型”下拉列表框中选择备份类型，如图5-37所示。如果是第一次对某文件或文件夹做备份，一般选择“普通”类型。

图5-37“备份类型”对话框

(7)单击“下一步”按钮，打开“如何备份”对话框，如图5-38所示。在此，可选择备份的验证和压缩选项。

图5-38“如何备份”对话框

(8)单击“下一步”按钮，打开“媒体选项”对话框，如图5-39所示。在此，可指定当存档媒体已包含了该备份时，是将备份附加到媒体上，还是用备份替换媒体上原有的数据。

图5-39“媒体选项”对话框

(9)单击“下一步”按钮，打开“备份标签”对话框，如图5-40所示。此处的备份标签主要是为了在还原数据时便于标识备份数据。

图5-40“备份标签”对话框

(10)单击“下一步”按钮，打开“备份时间”对话框，如图5-41所示，可选择是现在立即备份还是将来在某个设定的时间才开始备份。在此，我们选择“现在”单选项。

图5-41“备份时间”对话框

(11)单击“下一步”按钮，打开“完成备份向导”对话框，单击“完成”按钮，开始备份。备份完成后，弹出“备份进度”对话框，提示备份完成情况，如图5-42所示。在图5-42中单击“关闭”按钮，结束数据备份工作。

图5-42“备份进度”对话框

以上的操作是利用备份向导进行备份的，当用户操作熟练后，也可在“备份”控制台中选择“备份”选项卡，自己进行设置并备份，如图5-43所示。

图5-43“备份”选项卡

2．制定备份计划

(1)在图5-32所示的“备份”控制台中选择“计划作业”选项卡，单击选项卡中的“添加作业”按钮，调出“备份向导”开始备份。当进行到“完成备份向导”对话框时，选择“高级”按钮(参见图5-36)，对备份的有关选项进行设置。

(2)当进行到“备份时间”对话框时，选择“以后”单选项，在“作业名”文本框中输入一个作业名，再单击“设定备份计划”按钮(参见图5-41)。

(3)打开“计划作业”对话框，在此设定以后备份的计划，如图5-44所示。设定完成后，单击“确定”按钮，在“完成备份向导”对话框中单击“完成”按钮。

图5-44“计划作业”对话框

3．数据还原当数据需要还原时，可按以下步骤进行操作。

(1)在“备份”控制台中选择“欢迎”选项卡，单击“还原向导”按钮，打开“欢迎使用还原向导”对话框。单击“下一步”按钮，打开“还原项目”对话框，在此对话框中选择要还原的文件或文件夹，如图5-45所示。

图5-45“还原项目”对话框

(2)单击“下一步”按钮，打开“完成还原向导”对话框，如图5-46所示。单击“完成”按钮，即开始还原数据。如果先不单击“完成”按钮，而是单击“高级”按钮，则可对还原选项进行设置。在此，我们单击“高级”按钮，打开“还原位置”对话框，设置要还原的位置，如图5-47所示。

图5-46“完成还原向导”对话框

图5-47“还原位置”对话框

(3)单击“下一步”按钮，打开“如何还原”对话框，在此设置当要还原的文件在磁盘上已经存在时的还原方式，如图5-48所示。

图5-48“如何还原”对话框

(4)单击“下一步”按钮，打开“高级还原选项”对话框，在此选择还原时的安全措施或特殊的系统文件，如图5-49所示。

图5-49“高级还原选项”对话框

(5)单击“下一步”按钮，打开“完成还原向导”对话框，单击“完成”按钮，打开“输入备份文件名”对话框，输入要备份的文件名或者确认原备份文件名，如图5-50所示。

图5-50“输入备份文件名”对话框

(6)单击“确定”按钮，开始还原，同时显示还原进度，如图5-51所示。单击“关闭”按钮，结束还原工作。

图5-51“还原进度”对话框

5.6.5网络安全措施在路由器上设置防火墙，用路由器的防火墙组成第一道防线，在服务器及工作站上安装任意一款正版杀毒软件及防火墙组成第二道防线。

5.6.6网络管理和维护除了对服务器备份数据外，还要对服务器系统分区及各工作站系统分区采用Ghost快速备份，详细操作过程请参阅2.6.9节的相关内容。

5.7网

络

测

试

1．测试NAT服务功能在工作站中，打开“Internet协议(TCP/IP)属性”窗口，设置“自动获得IP地址”和“自