构建中小型企业网络论文
系统是从netware迁移到windowt,同时还要保留一些基于netware的应用,ipx/x及其兼容的nwlink通信协议则是一个必然的选择。
有人可能会觉得把三种协议都安装了不就适应各种情况了吗?其实这样做是不可取的,因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多,就会影响网络的速度。
4.2ip地址
4.2.1ip地址的概念
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“ip地址”。
有人会以为,一台计算机只能有一个ip地址,这种观点是错误的。我们可以指定一台计算机具有多个ip地址,因此在访问互联网时,不要以为一个ip地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个ip地址,这些服务器在用户看起来就像一台主机似的。
tcp/ip协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“ip地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(dhcp),给客户端自动分配一个ip地址,避免了出错,也简化了tcp/ip协议的设置。那么,局域网怎么分配ip地址呢?互联网上的ip地址统一由一个叫“iana”(internetaignednumbersauthority,互联网网络号分配机构)的组织来管理。
由于分配不合理以及ipv4协议本身存在的局限,现在互联网的ip地址资源越来越紧张,为了解决这一问题,iana将a、b、c类ip地址的一部分保留下来,留作局域网使用的ip地址空间,保留ip的范围如表1所示。
局域网使用的ip地址范围
网络类别
ip地址范围
网络数
a类网
10.0.0.0~10.255.255.255
1
b类网
172.16.0.0~172.31.255.255
16
c类网
192.168.0.0~192.168.255.255
255
表1
保留的ip地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留ip地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留ip地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下,一般在c类ip地址段里选择ip地址范围就可以了,如从“192.168.1.1”到“192.168.1.254”。
4.2.2如何设置ip地址
那么如何来设置ip地址呢?以windows2000server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“internet协议(tcp/ip)”,出现“internet协议(tcp/ip)属性”窗口,在“使用下面的ip地址”中输入ip地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
5服务器的网络配置
5.1服务器操作系统的选择
可以作为网络服务器的操作系统主要有三种:
一种是基于sun工作站平台的solaris操作系统,一种是基于微机的linux免费操作系统,一种是基于微机的windowt操作系统。
solaris操作系统需要sun工作站的支持,对于没有sun工作站的小型企业而言,这种方式不太合适(它适合于大型企业,并且稳定性好);免费的linux操作系统,虽说是免费的,由于版本太多,技术资料过少,不易操作,也不太适合;因此我们选择微软的windowtserver4.0中文版作为我们的服务器操作系统,它的缺点是不够稳定,资源消耗快,因此,只适合于小型企业,而不适合于大型企业。
5.2d服务器的设置了
5.2.1d的概念
(1)d
即domaiameserver(域名服务器),我们知道,联入internet的每台主机都有一个ip地址,但ip地址是纯数字的,使用起来太枯燥难记,人们于是创建了域名的概念--用形象的单词来代替ip地址,域名服务器的作用就是将域名翻译为计算机能够认识的ip地址,因此,d也可称为域名解释服务器。
(2)forwarderserver
每个d服务器上都存放着一张域名与ip地址的对照表,当工作站提出域名解释的请求时,本地d服务器就去搜寻对照表,查看是否有相匹配的记录,如有,返回对应的ip地址;如无,则应将此查询提交上一级d服务器,这就是forwarderserver,如果最终的d服务仍解释不了该域名,则返回一个错误信息。forwarderserver的产生是因为internet上的域名和ip地址是如此之多,我们没必要也不可能在某一台计算机上建立完整的对照表。
(3)反向查询
d服务器通常接受的是将域名解释为ip地址的请求,但有时我们也需要知道与某个ip地址对应的域名是什么,这就是反向查询。
以下我们将用一个实例来说明如何建立d服务器:
假设d服务器是一台已安装好了tcp/ip协议的nt4.0server服务器,它有一个固定的ip地址:159.226.171.1,负责解释在域hn.ac.cn内的工作站提交的查询,它的上一级d服务器的ip地址是159.226.1.1。
5.2.2安装d服务器
在缺省安装nt4.0时,d服务是没有被安装的,我们必须在安装完nt4.0后手动安装,步骤如下:
(1)点"开始--设置--控制面板--网络",在聘的"网络"窗中选择"tcp/ip协议"。
(2)点"属性--d设置",在出现的页框在输入相关内容,如:主机名:;域:hn.ac.cn;d服务器ip地址:159.226.171.1;点"添加"按钮。该ip地址即出现在d服务器的搜索列表。
(3)点"确定",返回"网络"窗,点"服务--添加"。
(4)在"选定网络服务"窗口中,选"microsoftd服务器",点"确定"。
(5)这时将提示你插入nt安装盘,插盘并给出nt安装文件的正确路径后,点"继续"按钮,开始复制文件。
(6)文件复制结束后,回到"网络"窗,这时你可以看到在网络栏中多了一项:"microsoftd服务器",点"关闭"。
(7)重新启动计算机这时在"管理工具"程序组里将出现一个“d管理器”的图标,我们余下的工作将利用这个d管理器来完成。
5.2.3添加d服务器
(1)点"开始--程序--管理工具(公用)--d管理器",启动d管理器。
(2)点菜单项"d",在出现的子菜单里选择"新建服务器",在弹出的对话框中输入"159.226.171.1",点"确定"。
5.2.4添加d服务器管理的域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"hn.ac.cn",按tab键,"区域文件"处自动出现"hn.ac.cn.d",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在d管理器右窗出现域hn.ac.cn,左窗则出现hn.ac.cn的所有记录,类型有,soa,a等,其含义可从nt的帮助中查看到,但你大可不必去理会它们的含义,换了unix就不行,你必须了解它们,否则你就如同看天书,这也是nt的优点之一。
5.3.5添加反向查询域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"171.226.159.in.addr.arpa"(注意:域名称必须以反向方式输入),按tab键,"区域文件"处自动出现"171.226.159.in.addr.arpa.d",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在d管理器右窗出现域171.226.159.in.addr.arpa,左窗则出现171.226.159.in.addr.arpa的所有记录。
5.3.6forwarderserver服务器设置
(1)选中"159.226.171.1",单击鼠标右键,选"属性"。
(2)单击"转发器"钮,点"使用转发器",输入上一级d服务器的ip地址:159.226.1.1,点"添加"。
(3)点"确定"。
5.2.7建立主机域名与ip地址对照表
到现在我们已经建立了一个d服务器,但它目前并不起什么作用,因为它的对照表是空的,我们必须添加主机数据来满足d工作站的查询要求。
(1)选中一个域,如hn.ac.cn,单击鼠标右键,选"新建主机"。
(2)输入"主机名:www1","ip地址:159.226.171.2",选中"创建关联的ptr记录",建立此主机的反查询记录。
(3)点"添加主机"按钮,此主机名与ip地址的对照信息即加入到表中。
(4)同理,依次填入hn.ac.cn这个域内的各个主机的主机名和ip地址,注意别忘了选"创建关联的ptr记录"。
(5)最后点"确定"退出。当域中新增主机时,可再用此步骤添加其域名与ip地址的对照信息。
5.2.8给主机设置别名
一个ip地址可对应多个域名吗?答案是肯定的,以如某台计算机即是www服务器,以是一个e-mail服务器,那么我们可以给它取两个域名:www1.hn.ac.cn和mail.hn.ac.cn,这就涉及到别名问题,设置别名的步骤如下:
(1)选中一个域,如hn.ac.cn,单击右键,选"新建记录"。
(2)出现"新建资源记录"窗口,在"记录类型"中选"cname记录","别名"处输入别名,如mail,"为宿主的d名称"处,输入"www1.hn.ac.cn."(注意最后的句点,千万不能省略)
(3)点"确定"退出。这样,ip地址159.226.171.2就有两个域名www1.hn.ac.cn和mail.hn.ac.cn,同理可再设置别的域名和设置其它主机的别名。
至此,d服务器的设置完成。
6internet的接入
然后需要选择i来提供internet的接入,给服务器以绑定一个固定的ip,用以使企业局域网内所有工作站能与互联网的沟通。与综合性的管理应用信息系统一起真正体现了企业的信息化。提高了企业的效益。一个高速、稳定的局域网和互联网接入是提高工作效率,加强员工沟通,处理与客户和合作伙伴交易的关键。
7互联网的安全性
然而,互联网自身存在着危险。安全性不仅仅是一项技术问题,现在已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破环重要的文件,更为重要的是,将会严重影响小型企业的发展和成功。
7.1防火墙
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:
(1)包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
(2)流量控制:根据数据的重要性管理流入的数据。
(3)v技术——使远程用户能够安全地连接局域网。
(4)java、activex以及cookie屏蔽——只允许来自可靠web站点上的应用程序运行。
(5)代理服务器屏蔽(proxyblocking)——防止局域网用户绕过互联网过滤系统。
(6)在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警。
(7)电子邮件发信监控(outgoinge-mailscreening)——能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。
让任何类型的的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。
除此之外,禁止使用那些明显带有漏洞,使病毒容易传播的应用程序,尤其是电子邮件,也是一种非常明智的做法。
随着网络系统越来越复杂和专业,企业应把握好企业信息化的命脉,处理好信息化基础网络系统和应用系统之间的关系。企业绝不能忽略信息化的另一个系统——企业的网络系统。应用系统和网络系统是信息化的“两条腿”,缺了其中的哪一个,都是不行的。以上是本人对企业网络系统的愚见,如有不足之处,请各位批评指正。在此要感谢蒋学锋教授给予我的帮助,是教授的耐心与宽容才有了我的点点成绩。没有教授的帮助,就没有这篇论文,再次感谢蒋教授。
参考文献:
[1]tere’parnell.构建高速网络[m],人民邮
有人可能会觉得把三种协议都安装了不就适应各种情况了吗?其实这样做是不可取的,因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多,就会影响网络的速度。
4.2ip地址
4.2.1ip地址的概念
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“ip地址”。
有人会以为,一台计算机只能有一个ip地址,这种观点是错误的。我们可以指定一台计算机具有多个ip地址,因此在访问互联网时,不要以为一个ip地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个ip地址,这些服务器在用户看起来就像一台主机似的。
tcp/ip协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“ip地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(dhcp),给客户端自动分配一个ip地址,避免了出错,也简化了tcp/ip协议的设置。那么,局域网怎么分配ip地址呢?互联网上的ip地址统一由一个叫“iana”(internetaignednumbersauthority,互联网网络号分配机构)的组织来管理。
由于分配不合理以及ipv4协议本身存在的局限,现在互联网的ip地址资源越来越紧张,为了解决这一问题,iana将a、b、c类ip地址的一部分保留下来,留作局域网使用的ip地址空间,保留ip的范围如表1所示。
局域网使用的ip地址范围
网络类别
ip地址范围
网络数
a类网
10.0.0.0~10.255.255.255
1
b类网
172.16.0.0~172.31.255.255
16
c类网
192.168.0.0~192.168.255.255
255
表1
保留的ip地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留ip地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留ip地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下,一般在c类ip地址段里选择ip地址范围就可以了,如从“192.168.1.1”到“192.168.1.254”。
4.2.2如何设置ip地址
那么如何来设置ip地址呢?以windows2000server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“internet协议(tcp/ip)”,出现“internet协议(tcp/ip)属性”窗口,在“使用下面的ip地址”中输入ip地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
5服务器的网络配置
5.1服务器操作系统的选择
可以作为网络服务器的操作系统主要有三种:
一种是基于sun工作站平台的solaris操作系统,一种是基于微机的linux免费操作系统,一种是基于微机的windowt操作系统。
solaris操作系统需要sun工作站的支持,对于没有sun工作站的小型企业而言,这种方式不太合适(它适合于大型企业,并且稳定性好);免费的linux操作系统,虽说是免费的,由于版本太多,技术资料过少,不易操作,也不太适合;因此我们选择微软的windowtserver4.0中文版作为我们的服务器操作系统,它的缺点是不够稳定,资源消耗快,因此,只适合于小型企业,而不适合于大型企业。
5.2d服务器的设置了
5.2.1d的概念
(1)d
即domaiameserver(域名服务器),我们知道,联入internet的每台主机都有一个ip地址,但ip地址是纯数字的,使用起来太枯燥难记,人们于是创建了域名的概念--用形象的单词来代替ip地址,域名服务器的作用就是将域名翻译为计算机能够认识的ip地址,因此,d也可称为域名解释服务器。
(2)forwarderserver
每个d服务器上都存放着一张域名与ip地址的对照表,当工作站提出域名解释的请求时,本地d服务器就去搜寻对照表,查看是否有相匹配的记录,如有,返回对应的ip地址;如无,则应将此查询提交上一级d服务器,这就是forwarderserver,如果最终的d服务仍解释不了该域名,则返回一个错误信息。forwarderserver的产生是因为internet上的域名和ip地址是如此之多,我们没必要也不可能在某一台计算机上建立完整的对照表。
(3)反向查询
d服务器通常接受的是将域名解释为ip地址的请求,但有时我们也需要知道与某个ip地址对应的域名是什么,这就是反向查询。
以下我们将用一个实例来说明如何建立d服务器:
假设d服务器是一台已安装好了tcp/ip协议的nt4.0server服务器,它有一个固定的ip地址:159.226.171.1,负责解释在域hn.ac.cn内的工作站提交的查询,它的上一级d服务器的ip地址是159.226.1.1。
5.2.2安装d服务器
在缺省安装nt4.0时,d服务是没有被安装的,我们必须在安装完nt4.0后手动安装,步骤如下:
(1)点"开始--设置--控制面板--网络",在聘的"网络"窗中选择"tcp/ip协议"。
(2)点"属性--d设置",在出现的页框在输入相关内容,如:主机名:;域:hn.ac.cn;d服务器ip地址:159.226.171.1;点"添加"按钮。该ip地址即出现在d服务器的搜索列表。
(3)点"确定",返回"网络"窗,点"服务--添加"。
(4)在"选定网络服务"窗口中,选"microsoftd服务器",点"确定"。
(5)这时将提示你插入nt安装盘,插盘并给出nt安装文件的正确路径后,点"继续"按钮,开始复制文件。
(6)文件复制结束后,回到"网络"窗,这时你可以看到在网络栏中多了一项:"microsoftd服务器",点"关闭"。
(7)重新启动计算机这时在"管理工具"程序组里将出现一个“d管理器”的图标,我们余下的工作将利用这个d管理器来完成。
5.2.3添加d服务器
(1)点"开始--程序--管理工具(公用)--d管理器",启动d管理器。
(2)点菜单项"d",在出现的子菜单里选择"新建服务器",在弹出的对话框中输入"159.226.171.1",点"确定"。
5.2.4添加d服务器管理的域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"hn.ac.cn",按tab键,"区域文件"处自动出现"hn.ac.cn.d",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在d管理器右窗出现域hn.ac.cn,左窗则出现hn.ac.cn的所有记录,类型有,soa,a等,其含义可从nt的帮助中查看到,但你大可不必去理会它们的含义,换了unix就不行,你必须了解它们,否则你就如同看天书,这也是nt的优点之一。
5.3.5添加反向查询域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"171.226.159.in.addr.arpa"(注意:域名称必须以反向方式输入),按tab键,"区域文件"处自动出现"171.226.159.in.addr.arpa.d",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在d管理器右窗出现域171.226.159.in.addr.arpa,左窗则出现171.226.159.in.addr.arpa的所有记录。
5.3.6forwarderserver服务器设置
(1)选中"159.226.171.1",单击鼠标右键,选"属性"。
(2)单击"转发器"钮,点"使用转发器",输入上一级d服务器的ip地址:159.226.1.1,点"添加"。
(3)点"确定"。
5.2.7建立主机域名与ip地址对照表
到现在我们已经建立了一个d服务器,但它目前并不起什么作用,因为它的对照表是空的,我们必须添加主机数据来满足d工作站的查询要求。
(1)选中一个域,如hn.ac.cn,单击鼠标右键,选"新建主机"。
(2)输入"主机名:www1","ip地址:159.226.171.2",选中"创建关联的ptr记录",建立此主机的反查询记录。
(3)点"添加主机"按钮,此主机名与ip地址的对照信息即加入到表中。
(4)同理,依次填入hn.ac.cn这个域内的各个主机的主机名和ip地址,注意别忘了选"创建关联的ptr记录"。
(5)最后点"确定"退出。当域中新增主机时,可再用此步骤添加其域名与ip地址的对照信息。
5.2.8给主机设置别名
一个ip地址可对应多个域名吗?答案是肯定的,以如某台计算机即是www服务器,以是一个e-mail服务器,那么我们可以给它取两个域名:www1.hn.ac.cn和mail.hn.ac.cn,这就涉及到别名问题,设置别名的步骤如下:
(1)选中一个域,如hn.ac.cn,单击右键,选"新建记录"。
(2)出现"新建资源记录"窗口,在"记录类型"中选"cname记录","别名"处输入别名,如mail,"为宿主的d名称"处,输入"www1.hn.ac.cn."(注意最后的句点,千万不能省略)
(3)点"确定"退出。这样,ip地址159.226.171.2就有两个域名www1.hn.ac.cn和mail.hn.ac.cn,同理可再设置别的域名和设置其它主机的别名。
至此,d服务器的设置完成。
6internet的接入
然后需要选择i来提供internet的接入,给服务器以绑定一个固定的ip,用以使企业局域网内所有工作站能与互联网的沟通。与综合性的管理应用信息系统一起真正体现了企业的信息化。提高了企业的效益。一个高速、稳定的局域网和互联网接入是提高工作效率,加强员工沟通,处理与客户和合作伙伴交易的关键。
7互联网的安全性
然而,互联网自身存在着危险。安全性不仅仅是一项技术问题,现在已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破环重要的文件,更为重要的是,将会严重影响小型企业的发展和成功。
7.1防火墙
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:
(1)包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
(2)流量控制:根据数据的重要性管理流入的数据。
(3)v技术——使远程用户能够安全地连接局域网。
(4)java、activex以及cookie屏蔽——只允许来自可靠web站点上的应用程序运行。
(5)代理服务器屏蔽(proxyblocking)——防止局域网用户绕过互联网过滤系统。
(6)在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警。
(7)电子邮件发信监控(outgoinge-mailscreening)——能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。
让任何类型的的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。
除此之外,禁止使用那些明显带有漏洞,使病毒容易传播的应用程序,尤其是电子邮件,也是一种非常明智的做法。
随着网络系统越来越复杂和专业,企业应把握好企业信息化的命脉,处理好信息化基础网络系统和应用系统之间的关系。企业绝不能忽略信息化的另一个系统——企业的网络系统。应用系统和网络系统是信息化的“两条腿”,缺了其中的哪一个,都是不行的。以上是本人对企业网络系统的愚见,如有不足之处,请各位批评指正。在此要感谢蒋学锋教授给予我的帮助,是教授的耐心与宽容才有了我的点点成绩。没有教授的帮助,就没有这篇论文,再次感谢蒋教授。
参考文献:
[1]tere’parnell.构建高速网络[m],人民邮
- 上一篇文章: 县电力公司行风建设整改措施
- 下一篇文章: 电力公司创新民主管理工作纪实