局域网技术.ppt

9.5 架设办公室FTP服务器
二、架设办公室FTP服务器 三、管理FTP服务器 1、关于匿名登录 2、流量限制 3、PASV方式与防火墙的问题
小结
学习要点： 组建企业网的准备 如何分配私有与公用空间 如何设置共享资源
作业
学习要点： 企业网设计的目标是什么？ 企业网应具备哪些功能？ 企业网应采取何种结构？
一、分区的 设置 二、私有空间的设置 1、为每个员工创建专用目录 2、设置专用目录为共享 3、设置私有空间的大小 4、管理私有空间 三、共有空间的设置
9.3 共享企业资源
在大多数环境中，共享资源驻留在多台服务器上的各个 共享文件夹中。要访问资源，用户或程序必须将驱动器映射 到共享资源的服务器，或指定共享资源的通用命名约定 (UNC) 路径。
1、网卡的安装
9.1 组建企业网的准备工作
2、域网络组建基础知识
活动目录提供了一套为分布式网络环境设计的目 录服务，组织机构可以有效地对有关网络资源和用 户的信息进行共享和管理。
域为最基本的逻辑单元，可以对员工、计算机等 基本数据进行存储。一个活动目录可以根据需要建 立多个域。
在“域”模式下，至少有一台服务器负责每一台 联入网络的电脑和用户的验证工作，称为“域控制 器（Domain Controller，简写为DC）”。
（2）“域”指的是服务器控制网络上的计算机能否加入 的计算机组合。
想把一台电脑加入域，仅仅使它和服务器在“网上邻居” 能够相互看到是远远不够的，必须要由网络管理员进行把这 台电脑加入域的相关操作。操作过程由服务器端设置和客户 端设置构成。
总之，工作组可以随便出出进进，而域则需要严格控制。
9.1 组建企业网的准备工作
例如: \服务器名\共享名
或
\服务器名\共享名\路径\文件名
DFS(分布式文件系统) 以透明方式链接文件服务器和共享 文件夹，然后将其映射到单个层次结构，以便可以从一个位 置对其进行访问，而实际上数据却分布在不同的位置。用户 不必再转至网络上的多个位置以查找所需的信息。
DFS 拓扑从 DFS 树的根目录开始。用户只需知道 DFS 根目录共享即可访问整个企业的共享资源。
管理简便 （2）根据部门位置分配静态IP地址。
主机标识体现内部网客户机的某些特征。 服务器应当注意网络操作系统在容量、速度上的 选择。硬盘要为每个员工分配足够的空间。
9.1 组建企业网的准备工作
三、组建Windows Server 2003域模式企 业网 建议采用服务器/客户机方式组建局域网。 各种功能的服务由多台独立的服务器来完 成。
9.1 组建企业网的准备工作
1、规划内部IP地址 IP地址分为5类，常用的有A、B、C，可根 据内部子网的数量及每个子网的规模进行选 项。 IP地址反映内部网的特点，每个网段都赋 予实际的意义。 如1、2段表示网络号，3段表示子网号，4 段表示主机号。
9.1 组建企业网的准备工作
2、分配客户机的IP地址 （1）通过DHCP服务器来动态分配。
由于企业数据与信息集中性与保密性，网络中心设在企 业内部的第二层，内设中心交换机、服务器、电源、配线设 备，各服务器间使用万兆以太网。
企业分部同企业的本部（或者外部企业）使用VPN连接， 在企业网的设计中为此VPN连接预留一个高速交换端口。
9.1 组建企业网的准备工作
Intranet是Internet技术在企业内部或某一 局域网的实现，通信协议是TCP/IP协议。 企业网分布在几栋建筑物，为每栋楼分别 分配一个子网。
No. 60950-00
9.1 组建企业网的准备工作
二、设计组网方案 企业的网络系统的设计与实施一切从使用性出发，经济 适用的原则，总体规划如下：
该网络采用通用企业三层网络结构模式，包括工作组交 换机、可管理的部门交换机（部门汇聚层）、企业交换机 （网络中心核心层），以保证高速的数据交换率与稳定性。
PASV（被动方式）的连接过程是：客户端向服务器发送连接请求， 服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命 令链路上用 PASV命令告诉客户端：“我打开了*****端口，你过来连接 我”。于是客户端向服务器的*****端口发送连接请求，建立一条数据链 路来传送数据。
两种方式的命令链路连接方法是一样的，而数据链路的建立方法就 完全不同。
名称 网卡
类型 工作站网卡
服务器网卡
交换机 核心交换机 部门交换机 工作组交换机
型号 10/100MFast Ethernet
功能
Leabharlann Baidu
1000Mbps
Cisco Catalyst 6500 中心交 换机
Cisco Catalyst 2950 快速交 换机
Cisco Catalyst 2950 快速交 换机
域控制器中包含了由这个域的账户、密码、属于 这个域的计算机等信息构成的数据库。
9.1 组建企业网的准备工作
域与工作组的区别
（1）“自由”的工作组
工作组（Work Group）就是将不同的电脑按功能分别列 入不同的组中，以方便管理。
你可以随便加入同一网络上的任何工作组，也可以随时 离开一个工作组。
FTP协议有两种工作方式：PORT方式和PASV方式，即主动方式和被 动方式。
PORT（主动方式）的连接过程是：客户端向服务器发送连接请求， 服务器接受连接并建立一条命令链路。当需要传送数据时，客户端在命 令链路上用 PORT命令告诉服务器：“我打开了*****端口，你过来连接 我”。于是服务器从20端口向客户端的*****端口发送连接请求，建立 一条数据链路来传送数据。
局域网技术
Chapter 09 企业网组建与应用
本章学习内容： 9.1 组建企业网的准备工作 9.2 私有与公用空间的设置 9.3 共享企业资源 9.4 设置企业的软件分发 9.5 架设办公室FTP服务器
9.1 组建企业网的准备工作
由于信息化浪潮风起云涌，企业内部网络的建设已经成 为提升企业核心竞争力的关键因素。 企业网络应分为内部网络和外部网络两个部分，其中还 包括在这两部分上的实际应用。 中小型企业在网络设计之初就应该充分考虑到自身的需 求，通过这些需求来具体设计适合自己需求的网络。因此， 在建立局域网时应该考虑到网络的先进性、可扩展性、高可 靠性、稳定性、高带宽、经济性。
3、域模式的局域网组建 内置用户帐号：安装Windows Server 2003时，由系统自动创建的帐号。 域用户帐号：允许用户登录到域，可以访 问网络中任意位置的资源。 本地用户帐号：允许用户登录到服务器， 访问服务器中的相关资源。
9.2 私有与公用空间的设置
在Windows Server 2003中，通过磁盘配 额功能来限定用户私有空间的大小。
拓扑图的设计
9.1 组建企业网的准备工作
2、基本硬件要求 1)、交换机 2)、拓扑结构：在局域网中有很多种可选 的主流网络技术，但是由于中小型企业网是 中小型的局域网，信息点也不多，因此建议 选择组成、维护简单的以太网。 3)、网卡与网线：100Mbps的PCI、水晶头、 超五类双绞线。
网络设备选择举例
9.1 组建企业网的准备工作
中小企业网功能需求特点 明确的权限限制 私有的空间设置 公用空间的设置 打印机及数据等可共享 有专用的数据库服务器
9.1 组建企业网的准备工作
一、相关硬件准备 1、基本的企业网结构 企业网络主干放置一台主交换机，各种服 务器直接连接到主交换机； 下一层交换机负责与工作站连接 整个网络由路由器连接到Internet上。
9.4 设置企业的软件分发
软件分发就是将软件分别发送到指定工作 站。
一、共享目录的设置 二、组策略的设置与管理 三、如何在工作站中安装软件
9.5 架设办公室FTP服务器
一、FTP基础知识
FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台 计算机之间互相传送文件，
提供服务器与交换机 之间的高速连接， 实现高速数据交换 以满足大容量数据 传输需求
负责企业网的主干数 据传输
作为各个部门的骨干 交换机
作为各个楼层的接入 层以太网交换机
网线 光纤 双绞线
路由器
防火墙
主干网使用
超5类双绞线
超5类双绞线作为各楼 层之间的连接、 PC机之间的连接
cisco公司的3845-SEC/K9 ciscoPIX-501-UL-BUN-K9
该路由器有最小 256MB以及最大 1024MB的DRAM 内存，提供固定局 域网接口 2×10/100/1000Mb ps展插槽 6个同时 支持VPN 支持Qos 内置防火墙
有入侵检测 DoS, IDS VPN, 入侵保护, URL过滤等功能， 并且符合安全标准
UL1950,
CAN/CSA-C22.2
9.3 共享企业资源
一、如何创建DFS根目录 二、如何创建DFS连接 三、如何使用DFS 四、其他问题的解决与注意 （1）为了分辨DFS根目录，可以在创建这些普 通的共享时，使用隐含的共享。（共享名后加$）。 （2）为了容错，可以在网络的多台服务器上创 建DFS根目录，并在DFS根目录中添加所有的共享 为DFS的链接。 （3）每台服务器只能创建一个DFS根目录。