飞速发展的互联网技术应用改变了人们传统的生活与工作方式,计算机网络已广泛应用于科研、教育、国防、商业等不同领域,成为信息交流与共享的重要基础设施,不仅使人们能够及时、快速地访问所需的信息资源来满足强烈的求知欲,也提供了一个进行各种自由交流的平台,成为推动社会发展的强大动力。对网络技术的了解、使用乃至组建具有自己特色的网络,已成为每一个计算机网络爱好者所应该掌握的一项技能。在本章中,将介绍几种常用的网络技术应用实例,供大家学习与参考。
【本章主要内容】
需求分析。
设备的选择。
软件的选择。
网络安全方案。
8.1 办公局域网组建设计
目前,大多数企事业单位都已经或开始重视办公自动化与信息化的建设,通过将办公室内或各部门间的计算机连接成一个局域网,实现业务无纸化、网络化,提高了工作效率,降低了办公成本。办公局域网也可以连接到Internet上,实现局域网内计算机共享上网与互联网信息资源的获取。本节将根据一个案例,围绕如何组建和管理办公局域网,以及办公局域网内常见的网络服务和网络安全措施等核心问题进行阐述。主要内容包括以下8个方面:
需求分析、网络总体设计、网络拓扑结构设计、网络硬件设备的选择、网络服务器的选择、接入Internet、网络服务和网络安全措施。
8.1.1 需求分析
当我们要组建一个网络时,首先应该进行的是用户需求调研分析,明确用户所需的功能与目标,并根据所能利用的资源来帮助用户实现目标。
【案例】 某研究所需要组建一个局域网,该研究所现有2间办公室和6间实验室,每个房间内有数量不同、配置不同的计算机。现在需要将这些计算机联网,实现单位内部信息和资源的共享,并且能够接入ADSL电信网和教育网(研究所拥有一个教育网固定IP和ADSL账号),以方便文献资料的查询,提高工作效率;研究所有一个Web服务器需要对外提供访问,提供FTP服务;研究所内部需要共享打印机。目前各个计算机只是进行Office办公、专业软件等一些简单应用,现需要在此基础上开发办公自动化系统,便于单位全体人员的信息查询和共享,利用Internet实现远程办公。
8.1.2 网络总体设计
在组建局域网前应进行总体设计,总体设计是局域网建设的总体思路和工程蓝图,是搞好局域网建设的核心任务。总体设计主要有以下步骤。
(1)进行对象研究和需求调查,明确系统建设的需求和条件。
(2)在需求分析基础上,确定内部网络服务类型,确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标。
(3)确定待建局域网网络拓扑结构和功能,根据应用需求和办公室分布特点,进行系统分析和设计。
(4)确定技术设计原则,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。
(5)规划并安排网络建设的实施步骤。根据以上总体设计的要求,在此案例中我们要根据计算机实际分布情况确定性价比最高的网络连接类型,合理布线,实现所有计算机的联网;并且预留出一定的端口,以方便今后网络的扩充;局域网应同时接入教育网和电信ADSL网,以保证所有计算机网络切换和资源共享快捷方便。为此,开展以下工作。
①建立基于WindowsNTServer的网络服务器,实现文件和打印共享。
②建立Web服务器,开发办公自动化系统,内部人员可以利用网络相互交流和协作,并提供对外访问,便于外部人员及时了解信息和查询资料。
③建立邮件服务器,方便内部人员的沟通、交流与合作。
8.1.3 网络拓扑结构设计
局域网网络拓扑结构主要有总线型、星型、环型及混合型,其中星型拓扑是较常见、使用比较频繁的一种网络拓扑结构。星型拓扑是由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点。
(1)中央节点、网络交换设备集中,方便提供服务和网络重新配置。
(2)网络中节点容易产生故障,在星型拓扑中,清除故障容易,容易检测和隔离故障,可方便地将故障点从系统中删除,不会导致全网崩溃。
(3)星型网络中任何连接只涉及中央节点和分节点,因此控制介质访问的方法较简单。
根据该研究所计算机分布的实际情况并结合星型结构的优点,该网络设计采用了星型结构。
8.1.4 网络硬件设备的选择
在购买与使用网络设备时,应考虑以下一些因素。
(1)网络布线由于不易升级、有效传输距离限制等问题,所以应当选择质量较好的双绞线,如超五类、六类等非屏蔽双绞线。
(2)网络硬件设备不一定选择最新、最好的,应选择使用成熟技术的设备,主要是从性价比和可靠性方面考虑。
(3)设备应该具有可升级性,为未来网络升级奠定基础。
8.1.5 网络服务器的选择
各种局域网中,客户机/服务器模式访问控制方式是集中控制型的,控制核心是网络服务器,一般是一台高档微机或是拥有大容量硬盘的专用服务器。
市场上服务器产品种类繁多,档次高低不同,性能各有千秋,应用领域各具差异。在实际网络应用中,如何选择适合自己需要的服务器是至关重要的。在选择网络服务器时,可以从以下几个角度去考虑。
1.选择性与移植性
(1)硬件系统的开放性
硬件系统的开放性是指整个服务器,而不是服务里的某个硬件技术。如果决定购买某一个传统专用小型机的结构,如HP9000的PA‐RISC、IBM的PowerPC、SUN的Ultra‐Sparc等,则尽量只购买一家公司的产品,因为如果选择别的公司服务器则要克服很多升级和移植的困难。
(2)硬件外设的开放性
服务器硬件外设应该具有选择性和可移植性的特点。这样可以不必局限于某一厂家的产品,择优购买。
(3)内部硬件扩展的开放性
服务器内部硬件扩展应该具有可选择性和可移植性的特点。这里主要指CPU和内存。
服务器的CPU应该有多个兼容厂商。比如Intel、AMD的芯片。
2.性能与性能价格比
比较服务器之间的性能时,除了考虑一些指标,如CPU速度、CPU个数、CPU总线结构是32位还是64位,是CISC还是RISC处理器、Cache高速缓存大小、系统总线速度、I/O吞吐带宽、网卡速度、硬盘速度等外,还应注重以下总体指标。
(1)可扩展性
可扩展性指增加内部或外部硬件。比如扩充CPU数目(SMP)、增加内存、增加硬盘数目和容量、增加I/O总线上的适配器(插卡)等。
(2)可升级性
升级是指用新的硬件部件替代现有性能较差的部件。比如CPU处理器的升级。有些服务器的CPU与主板紧密结合,所以要升级CPU时只能更换整块CPU板,成本昂贵。
(3)可靠性与可用性
服务器的可靠性通常可以用平均无故障时间(Mean Time Between Failure,MTBF)衡量。虽然MTBF的计算没有一个统一的标准,但用户可以通过查看服务器采用的可靠性技术来判断产品的可靠性,如冗余备份电源、冗余备份网卡、ECC(错误检查纠正)内存、ECC保护系统总线、RAID磁盘阵列技术、自动服务器恢复等。可用性一般指是否有双机备份功能。备份可分为冷备份、热备份、双机同时在线等方式,用户可根据应用的关键与否来选择备份方式。
(4)兼容性
一般来说,只要符合硬件标准和软件标准,提供适当的驱动程序,即可解决兼容性的问题。但是,有少数情况会出现微观的兼容性问题,如硬件选件BIOS和系统BIOS冲突、应用软件操作和系统BIOS不协调,所以比较大的服务器厂家,因为面向的用户广,潜在的兼容性问题就较多,需要经常更新硬件BIOS和驱动程序。
(5)可管理性
在大型分布式企业,会有十几台到几十台甚至于几百台服务器,并且这些服务器可能物理分布位置不同,此时对系统管理员来说是一个很棘手的问题。所以大型用户应该要求服务器公司能提供服务器管理技术,而且要符合SNMP(Simple Network ManagementProtocol)的网络管理标准。
3.选择网络操作系统
网络操作系统(Network Operating System,NOS)是网络用户与计算机网络之间的接口,用于实现对网络资源的管理与控制。除了一般操作系统所具有的功能外,网络操作系统还应能够支持多种通信协议,提供可靠的网络通信和多种网络服务的功能。比较流行的网络操作系统主要有WindowsServer 2003/2008、UNIX、LinuxServer等。
WindowsServer 2003继承了WindowsXP的友好操作性和以前Server系统强大网络支持性能,沿用WindowsServer 2000的先进技术并使之更易于部署、管理与使用,在安全性、可靠性、可用性、可管理性与可扩展性等多个方面都进行了较大的改善,特别是其增强了对网络服务方面的支持,可以为中小企业提供完整的解决方案。
基于上述诸多WindowsServer 2003的优点,在此,我们选择WindowsServer 2003作为服务器的网络操作系统,后续诸多配置操作都是在WindowsServer 2003上完成的。
8.1.6 接入Internet
在按照网络拓扑结构图部署网络之后,接下来需要配置路由器、服务器及客户端计算机网络参数,以使局域网内所有的计算机互联互通,并能接入互联网。
1.配置路由器
由于局域网需要同时接入教育网和电信ADSL网,因此需要配置路由器。目前市面上,提供ADSL服务的ISP(信息服务提供商)有很多,比如在北京地区占市场份额较多的有歌华有线、长城宽带、北京联通等,可以根据实际需要向相应的ISP申请ADSL业务。在本例中,使用联通提供的ADSL服务。ADSL采用的是拨号上网方式,可以使用EnterNet300虚拟拨号软件实现;也可以使用WindowsServer 2003操作系统自带的功能来建立虚拟拨号连接,具体操作步骤如下。
(1)选择“开始”→“程序”→“附件”→“通讯”→“新建连接向导”命令,打开“新建连接向导”对话框,单击“下一步”按钮。
(2)在弹出的“网络连接类型”对话框中,选择“连接到Internet”选项,单击“下一步”按钮。
(3)在弹出的“Internet连接”对话框中,选择“用要求用户名和密码的宽带连接来连接”选项,然后单击“下一步”按钮。
(4)在弹出的“连接名”对话框中,输入ISP名称为“宽带连接”,然后单击“下一步”按钮,在弹出的“Internet帐户信息”对话框中,输入ISP提供的用户名与密码,然后单击“下一步”按钮。
(5)完成新建连接向导,单击“完成”按钮。在设置完成ADSL虚拟拨号连接后,双击桌面的“宽带连接”图标,即可打开“连接宽带连接”对话框;单击“连接”按钮,就可以接入Internet。
ADSL路由器LAN口IP参数设置为“192.168.1.1”,子网掩码设置为“255.255.0.0”。
教育网路由EDU上网方式选用“静态IP”,并根据教育网IP信息设置好路由器WAN口基本网络参数(向教育网申请索取),LAN基本网络参数中IP设置为“192.168.2.1”,子网掩码设置为“255.255.0.0”。
2.服务器配置
服务器需要对外提供Web服务。可利用教育网的静态IP,然后利用路由EDU的端口映射到服务器的80端口。将服务器IP设置为“192.168.1.101”,子网掩码设置为“255.255.0.0”,网关设置为“192.168.2.1”,具体配置参数如图8.8所示。
3.配置客户端
每个客户端计算机分配1个IP,IP段为“192.168.1.2”~“192.168.1.100”,子网掩码统一设置为“255.255.0.0”,网关和DNS根据上网方式选择。若选择电信网,则网关和DNS设置为“192.168.1.1”。
若选择教育网,则网关和DNS设置为“192.168.2.1”。
8.1.7 网络服务
服务器可以提供许多网络服务,例如Web服务、文件传输服务、电子邮件服务、目录服务、DNS服务、数据库服务、DHCP服务、打印服务等。
以下主要介绍几个常用的网络服务:Web服务、文件传输服务以及电子邮件服务,其他的网络服务可以查阅相关的参考资料学习。