组建中小型办公局域网

项目三：组建中小型办公局域网3.1背景描述随着办公自动化的广泛应用，人们已不再满足于原来各自为政的办公方式，以网络为核心的办公自动化成为热门技术。本章将主要介绍中小型办公网的组建3.2需求分析3.2.1中小型办公局域网简介组建中小型办公局域网，可以使单位的所有计算机和其他硬件设备，如打印机、扫描仪等设备实现共享，同时还可以通过各种应用服务器，在网内统一为用户提供服务，从而节省软、硬件资源，节省资金投入，提高设备的利用率。3.2.2中小型办公局域网的特点实现各种资源的共享是中小型办公局域网最基本的特点，此外，还应具有以下一些特点。1．数据的安全、集中管理网络最重要的是资源共享，而资源共享就可以实现对数据的统一管理。一些重要的数据可以存放在专门的计算机，如网络服务器中，只需要对这一台计算机采取安全管理措施，就可以保证重要数据的安全，防止数据的丢失。同时，也可以对重要数据设置访问权限，不同的用户根据不同的权限使用数据，避免单机操作带来的不安全。2．网络远程访问网络还应具备远程访问的功能，其他单位的计算机可以通过电话线、互联网等方式进行远程访问，形成一个规模更大的网络。例如，当某个员工出差在外时，可通过远程访问功能登录到单位的网络，从网络上调用所需要的资料，或将重要的资料反馈给公司。通过远程访问，还可以对一些重要内容与公司其他人员进行“面对面”的交流。3．协同操作一些部门经常需要对某一事务进行突击处理。例如，上级单位可能要求把本单位中有关的人事档案进行分类汇总，并迅速上报。此时，需要大家一起对这项工作进行协同处理，在短时间内尽可能多地解决问题。而通过计算机网络，就能方便地对同一事务进行协同操作，应付诸如此类突击性的工作。3.2.3中小型办公局域网的技术要点一般说来，办公网以主从式结构为主，以服务器为核心，用若干网络设备把客户机与服务器连接起来，以实现资源的共享。从技术角度来看，在组建中小型办公局域网过程中，有4个技术要点。1．服务器的安装配置这里的服务器指的是安装在作为服务器的计算机上的服务器软件，随着WindowsServer2003的推广普及，目前新组建的办公网一般都以WindowsServer2003作为服务器软件，组建办公网的一个重点就是配置好WindowsServer2003，让它充分发挥核心作用。2．资源与权限的分配资源共享是组网的目的，资源既包括硬件资源，也包括软件资源。通过组建办公网，要让这些资源充分发挥作用，让每个员工都能得到合理的资源分配。但作为办公网来说，安全更是首要的，因此，如何分配员工的权限，也是组网中的一个重要问题。3．远程接入的实现通过远程接入技术，可以让员工无论身处何地，只要能够连接到互联网上，就能随时与公司的办公网进行通信。远程接入一般通过VPN技术来实现，这也是组建办公网的一个重点。4．虚拟局域网技术虚拟局域网VLAN是近几年流行的一门新兴技术，VLAN技术能够对不同职能部门的管理、安全和整体网络的稳定运行起到不可估量的作用，它既有利于网络安全，又可以提高网络运行的效率，解决一些难以解决的问题。因此，VLAN技术也是组建办公网的重点技术之一。3.2.4常见的中小型办公网结构类型常见的中小型办公网结构类型有：10Base-2总线型结构网络、10Base-T星型结构网络、100Base-T星型结构网络、交换式以太网等。1．10Base-2总线型结构网络10Base-2总线型结构网络也就是平时所用的细缆结构，这种网络的组建简单，造价低，适用于用户较少和网络范围不大的情况下使用。因为网络中所有的数据都要通过总线进行传输，网络的速度将受到极大的限制，无力胜任传输大量的语音、视频信息的要求，目前已很少使用。2．10Base-T星型结构网络10Base-T星型结构可使用集线器，根据所使用的集线器的类型分为共享式和交换式两种。10M共享以太网是早期应用最为广泛的网络类型，网络中工作站的变动基本上不会影响网络的正常工作，网络工作站组合灵活方便，提高了网络的可靠性，易于维护和扩充，目前仍在早期建网的许多单位中发挥着重要的作用。这类网络的缺点是所有的网络站点完全共享10Mbit/s带宽，在网络数据流量较大的情况下，由于碰撞增加而大大降低网络使用效率。这种类型的网络适合于单服务器应用，站点数目一般不超过30个。网络应用以文件、打印和共享为主。3．100Base-T星型结构网络100Base-T的网络结构与10Base-T网络结构基本相同，不同的只是速度上的差异。为了支持百兆传输速率，除了要使用支持百兆传输速率的网卡、双绞线、集线器等网络设备外，还要采用标准化布线，以确保网络传输的效率和稳定性。在这种网络中，一般网卡选用10/100M自适应全双工网卡，这种网卡可以根据对方的速度自动调整工作速度。集线器可根据网络的具体需要选择100M或是10/100M自适应集线器，当用户数多时可使用堆叠式集线器。4．交换式以太网前面的10Base-T和100Base-T网络结构中是利用集线器作为中心节点设备，都是共享式的网络，当网络的平均利用率较高并且发送的信息量较大时，共享式网络的带宽被传输碰撞和发送重试大量占用，将使网络的速度明显下降。而交换式以太网则可以根据所传输的信息包的目的将包从源端口直接发送到目的端口，避免了和网络上其他端口发生碰撞。因此，当不同的源端口向不同的目的端口发送信息包时，交换式以太网可以同时传输这些信息，大大提高了网络的速度。交换式以太网组网时，只需要在原有的共享网络的基础上增设交换机，而网络的结构则无需调整。从理论上讲，同样10Mbit/s或100Mbit/s的网络，交换式结构的速度要比共享式快，但实际上当所有工作站同时只访问一台服务器时，交换式网络的速度并不比共享式高，因此，为了提高网络的速度，建议给服务器增加网卡，从而对工作站进行分段管理。目前，交换式以太网主要用于可同时访问多台服务器的网络中，如一些具有多职能部门的单位，各职能部门的源数据相对独立，一般需要单独使用一台服务器。此外，在快速传输多媒体信息时，交换式以太网能够发挥其固有的优势3.3解决方案3.3.1中小型办公局域网的组建方案随着网络设备价格的下降，同时也为了管理的方便，目前新组建的局域网一般都采取交换式以太网。对于大型网络（几百甚至上千台计算机构成的局域网）来说，可以在网络逻辑结构上分为核心层、分布层和接入层，3个层次的关系如图6-1所示。对于中小型网络（一般只有几十台计算机构成的局域网），可以将核心层与分布层合并，分为主干层和分支层，如图6-2所示。图6-1大型局域网结构示意图图6-2中小型局域网结构示意图一般说来，中小型办公网的规模不是很大，只有几十台计算机；地理范围在一个办公楼或一个园区内，最大通信距离较近；网络中的数据传输速率也不是很大。对于这样的网络，读者通过学习，是完全能够组建成功的。而要组建那些拥有几百甚至上千台计算机、而且有着各种复杂要求的大型办公网络，没有对网络软、硬件的系统学习是根本不可能组建成功的，那通常是网络工程师要做的事情。下面给出一个比较典型的中小型办公网的结构示意图，如图6-3所示。交换机采用可网管的10/100M自适应交换机，服务器上配置VPN，员工可以在家中通过互联网与办公网交换数据。图6-3典型的中小型办公网示意图3.4组建中小型办公局域网3.4.1中小型办公局域网规划3.4.1.1中小型办公局域网所需的设备组建中小型办公网所需的设备主要有如下几类。1．网络连接介质组网方案确定之后，网络连接介质也就确定下来了。一般在中小型办公网中使用双绞线进行连接，因此足够数量的高品质双绞线是组网的必备之物。建议购买5类以上的高品质名牌双绞线，以避免劣质产品造成的网络不稳定。2．服务器办公网是以服务器为核心的，服务器的好坏直接关系到网络的运行状态。因此，推荐购买高品质的服务器，而不要用普通PC机来代替。关于服务器的选择，读者可以参考第2章的相关内容。3．网络设备如果办公网要划分VLAN，在选购交换机时必须选择可网管的、支持VLAN划分的交换机。至于交换机的速度，目前常见的交换机基本上都是10/100Mbit/s自适应速率的，都能够胜任。路由器根据实际需要进行选购即可，如能否根据接入互联网等，但现在流行的家用宽带路由器由于接入能力较低，无法满足办公的需要，因此要选择专业路由器。4．其他设备根据布线的需要，还要选购其他设备，如穿线的线管和线槽等。3.4.1.2中小型办公局域网的IP规划与其他局域网一样，中小型办公网一般也使用私有IP地址，这里建议使用C类私有IP地址。确定了所用的IP地址范围之后，首先要对各计算机的IP地址进行规划，如服务器的IP地址、路由器的IP地址等。一旦规划确定之后，要详细记录，同时在组网和后期的维护过程中，必须严格按照规划的IP地址进行设置。3.4.2安装配置WindowsServer2003服务器在本例中，整个办公网的IP地址段为“192.168.1.1～192.168.1.254”，域控制器的IP地址为“192.168.1.17”，办公网通过路由器连接到互联网中，路由器的IP地址为“192.168.1.1”。3.4.2.1安装WindowsServer2003对于新服务器来说，硬盘上面没有可保存的资料，因此只需直接安装操作系统即可。如果是旧服务器升级，则必须把原有数据进行备份，确保万无一失才能安装新操作系统。安装WindowsServer2003的主要步骤如下。·在启动计算机的时候进入CMOS设置，把系统启动选项改为光盘启动，保存配置后放入系统光盘，重新启动计算机，让计算机用系统光盘启动。·重新启动计算机，并把WindowsServer2003的光盘插入光驱，系统首先要读取必需的启动文件，如图6-4所示。接下来询问用户是否安装此操作系统，按回车键确定安装。图6-4确定安装WindowsServe2003·接下来出现软件的授权协议，按F8键同意协议才能继续进行。然后搜索系统中已安装的操作系统，并询问用户将操作系统安装到系统的哪个分区中，如果是第一次安装，那么用光标定位于需要安装的分区，如图6-5所示。图6-5选择安装的分区·选定分区后，系统会询问用户把分区格式化成哪种格式，建议格式化为NTFS格式。对于已经格式化的磁盘，会询问用户是保持现有的分区还是重新将分区修改为NTFS或FAT格式，同样建议修改为NTFS格式分区。选定后按回车，系统将从光盘复制安装文件到硬盘上。当安装文件复制完毕后，重新启动计算机。·系统重新启动后，即进入对话框界面，如图6-6所示，开始正式安装。在安装过程中，由于系统要检测硬件设备，所以屏幕会抖动几次，这是正常的。图6-6进入图形界面·在安装过程中，有几步需要用户参与。第一是系统语言、用户信息的配置，如图6-7所示，一般说来，只要使用默认设置即可，直接单击“下一步”按钮继续。图6-7设置语言·输入用户的姓名和单位名称，如图6-8所示，输入完毕后单击“下一步”按钮继续。图6-8输入用户信息·接下来输入软件的序列号，在光盘的封套或者说明书中找到这个序列号，输入到图6-9所示的“产品密钥”输入框中，单击“下一步”继续。图6-9输入序列号·需要选择授权模式，如图6-10所示，这里选择“每服务器，同时连接数”，然后根据网内的客户端计算机数据合理配置连接数，然后单击“下一步”继续。图6-10设置授权模式WindowsServer2003支持两种授权模式：每客户和每服务器。如果选择了每客户模式，每台访问Windows2003服务器的计算机都要求有自己的客户端访问许可证（CAL），使用一个CAL，一个特定的客户端计算机可以连接到任意数量的WindowsServer2003服务器上。对于拥有超过一台WindowsServer2003服务器的公司来说，这是最常用的授权方法。而每服务器授权是指每一个与服务器的并发连接都需要一个单独的CAL。这意味着在任何时候，这台服务器都可以支持固定数量的连接。例如，选择了每服务器客户端授权模式和50个并发连接，表明这个WindowsServer2003服务