《小型企业组网方案.docx》由会员分享,可在线阅读,更多相关《小型企业组网方案.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、小型企业组网方案 (作者:2000714025 李恩求) 地址:海南大学信息学院 邮编:570228 Email:qiubao811摘要 本文介绍了组网所需器材的选用,需要考虑的问题,简单介绍了小型企业网络的拓扑结构及企业网供电,代理服务器的实现。关键字 代理服务器 以太网上电源 端跨设备 中跨设备 Groups network scheme of small business(Author :2000714025 li enqiu)Add: Information College of Hainan University Code: 570228Email:qiubao811Abstract
2、ion this text introduce group network necessary exertion of apparatus , need problem that consider, Introduce small business topological structure and enterprise network of network supply power briefly, Realization of the acting server.Keyword acting server Power over LAN end-span equipment mid-span
3、 equipment1. 器材选购及成本组建小型企业网需要的主要器材包括:网卡、网线 J-45插头(水晶头)、集线器等。1.1 网卡一般分为10M和10M/100M自适应两种。我们建议使用联想D-Link、TP-Link等10M/100M自适应的网卡。 1.2 网线和RJ-45插头市场上的五类四芯网线和RJ-45插头品牌繁多,而且也有假冒、劣质产品出现。建议大家选择国内正规厂家的产品,如AMP之类的名牌。在选择时也要特别注意辨清真伪,不要图便宜而导致以后网络故障频频。1.3 集线器(HUB)考虑到企业网中的计算机数量和需要到达的网络速度,选择10M或者100M的8口或8口以上的集线器。2. 网
4、络结构一般小型企业网接入的电脑数量不多,布线长度较短,所以可以选择总线结构和星形结构两种网络拓扑结构。总线结构是使用一条线缆作主干线缆,网上所有设备都是与主干线缆相连接的。星形结构是通过一个中心结点连接的。这个中心结点为控制结点,任意两个结点的通信都必须通过它。这种结构通常使用集线器(HUB)作为中心连接设备,连接多台计算机。组建的时候如果条件允许,我们还是建议使用星形结构,毕竟比较易于今后的管理和维护。3. 线缆的选用一般总线结构的局域网多使用铜轴电缆,不过我们这里主要讲星形结构的局域网,所以不作详细介绍。星形结构的局域网所用的线缆大多是双绞线(Twistedpaircable)。它是由两根
5、绝缘导线互相绞合而成。双绞线可分为两类:无屏蔽双绞线(UTP)和屏蔽双绞线(STP)。屏蔽双绞线与无屏蔽双绞线主要的不同是增加了一层金属屏蔽护套。这层屏蔽护套的主要作用是为了增强其抗干扰性,同时可以在一定程度上改善其带宽。但是由于价格比无屏蔽双绞线贵,安装也比较困难,加之小型局域网结构简单、设备少,所以没有必要使用屏蔽双绞线。美国电子工业协会(EIA)将无屏蔽双绞线划分为五类:三类线:这类材料的性能定义最高16Mhz。 应用在10Base-T4MbpsTokenRing、ISDN;四类线:这类材料的性能定义最高20Mhz。应用在16MbpsTokenRing;五类线:这类材料的性能定义到100
6、Mhz。应用在100Base-T、TP-PMD。五类线采用的导线材料是100(指美国线规,是指直径为毫米的铜导线)实芯导线。铜导线外要有绝缘层,最常用的绝缘层是。随着千兆以太网的发展又出现了超五类、六类线缆,但在小型局城网络环境中没有使用的必要,故不作介绍。在小型局域网中,目前最佳的选择是采用五类线缆。4. 布线实例 我们以星型结构的小型局域网为例,介绍布线全过程:第一步:计算机设备全部到位后,应合理摆放集线器的位置(原则是尽量考虑到每台联网计算机的距离不能离集线器太远)。第二步:根据场地实施合理布线,并细心制作双绞线的接头(这是小型局域网布线的关键)。下文中有制作双绞线接头时必须注意事项的说
7、明。第三步:利用网络测试仪检查已做好接头的网线,如果全部通过,即可进行计算机和集线器的连接工作。注意集线器和网卡连接指示灯的情况。第四步:配置计算机操作系统的网络选项,添加如、等协议,定义用户名、工作组、工作域名,重新启动计算机即可在“网上邻居”中找到局域网中其它计算机了。5 注意事项5.1 许多用户在布线中经常出现两种错误:一种是采用一一对应的连接方法(如图2),连接距离较短时,系统不会出现连接上的故障。但当连接距离较长,网络繁忙或高速运行时,最好采用如图1的连接方法,其核心是让和两个引脚为同一个绞对。 图 1图2 5.2 布线中双绞线接头制作时,对于导线的颜色应该严格按照规范。对五类线中的
8、根导线都标上了钟颜色,每一种颜色的导线对应连接头中的固定引脚,不能搞错。6 小型企业网供电 IEEE 802.3af建议标准规定了如何利用以太网线缆为设备供电。它使IP电话与无线接入点的部署更加方便,降低了为设备供电的费用。 IP电话传统上需要两条连线:一条与企业局域网连接,另一条与电力网连接。其他网络设备,如无线局域网接入点、便携计算机和Web照相机,也需要这两种类型的连线。由于企业中局域网设备的数量不断增加,因此为每一台设备架设电源线花费不菲。 网络管理人员一般需要为每一台设备安装UPS,或建设一条独立的后备电网,然而这两种选择的费用可能高得惊人。此外,许多设备必须安装在特殊的位置上才能最
9、佳运行。为了取得有效的无线电覆盖,无线局域网接入点安装在天花板上,而在天花板上很少能找到电源插座。 通常被叫做以太网上电源(Power over LAN)的802.3af规范消除了对额外电源插座的需要和因安装电源插座而雇用电工的劳务费。更重要的是,这项技术支持类似于数据网络结构的点到多点配电架构。这就使管理人员可利用安装在网络核心的一台UPS为分布在局域网上的多台设备提供后备电源。802.3af还通过基于Web的SNMP控制提供远程接入和管理功能。 802.3af定义了制造以太网电源设备和受电终端的方法。802.3af规范内容包括通过非屏蔽绞线提供48伏电源。这项规范可用于已有的线缆设备,包括
10、3类、5类、5e类或6类线缆、垂直和插塞式电缆、接线板、插座和连接硬件,不需要对设备进行修改。802.3af提供给每个节点的电流限制在350毫安。扣除线缆传输造成的功率损耗,它可提供给每个节点的总连续功率为12.95瓦。而IP电话和无线局域网接入点耗电量一般为3.5到10瓦。 电源在两条绞线对上传输,以遵守安全标准和已有的线缆限制。802.3af电源设备包含一种防止向不符合802.3af规范的设备传送电源的检测机制。只有具有认证的“Power over LAN”标志终端才能接收电源,从而防止了损坏其他设备。 802.3af定义了两类电源设备:端跨(end-span)和中跨(mid-span)设
11、备。端跨设备指的是采用嵌入式“Power over LAN”技术的以太网交换机,这类交换机可在同一条线路对(1/2 和3/6传输线)上传送数据和电源。中跨设备就像是接线板,一般有6到24条通道。这类设备安装在传统交换机和受电设备之间。每个中跨端口都有一个RJ-45数据输入和数据/电源RJ-45输出接头。中跨设备利用未使用的4/5和7/8线路对传送电源,而数据利用其他线路对传送。 在部署新的设备时,一般需要购买一台端跨以太网交换机。中跨设备对于在不更换交换机的情况下升级网络和低端口密度的应用才有意义。不过,考虑部署一台新的端跨交换机可能是明智的,因为在这台端跨交换机预期的生命期限中,它将连接到I
12、P电话、无线局域网接入点和其他流行的受电终端上。无论采用哪类电源设备,用户都可以安全地混合使用传统的以太网设备和新型局域网供电的终端。 7 网络中的问题网络中的问题主要出在硬件和软件两个方面,局域网中“慢”的问题也要从这两个方面来解决。首先“来硬的”吧。决定网络速度的硬件无非是网卡、集线器和网线。 7.1 网卡早期的以太网卡大都是10M,现在10M/100M网卡已经取代10M网卡大行其道了,况且千兆网卡也已经面世。所以,如果你还是用的10M网卡,我劝你还是换一下吧。7.2 集线器集线器是网络的中心元件,所有的数据都要经过它分配给其它计算机。普通集线器即HUB由于其工作方式落后于交换式集线器(交
13、换机),所以在资金充足的情况下,用交换机速度要快得多。但是有些杂牌交换机最好别用,宁可多花些银子买个3COM、D-LINK。如果资金不够最好能用好一些的HUB。73 网线看了网线,杂牌的网线和安普等一些名牌网线有明显不同的传输速度,特别是在100M的网络中。水晶头的制作也是关键。很多人认为只要线两端的水晶头的次序一样就行,殊不知,五类双绞线里四股线的“绕阻”是不一样的。笔者曾经到一个学校帮助解决网络时断时续的问题,一看水晶头的线序错了,重新做了一下结果问题顺利解决。水晶头的制作有两种常用标准T586A和T856B。需要说明的是:(1)用HUB或交换机相互组网时,一根线的两头必须用同一个标准制作
14、。在同一个HUB或交换机上最好只用一种标准制作网线。(2)当只有两台计算机不用HUB或交换机时,线的一头采用586A标准,另一头采用586B标准。因为,网卡的脚1和脚2用作发送数据,而脚3和脚6用作接收数据引脚。两种不同的标准正好将1、2、3、6相对应。(3)不管两台计算机的物理位置多近,线的长度最好大于1.5米。不然也会发生时断时续的现象。另外,同轴电缆最大的传输速率只有10M,但它的传输距离比较远,一般细缆在185米,粗缆在500米。所以在远距离通信中若不采用光缆就只能牺牲速率用同轴电缆了。7.4 软件方面.在小型网络中,用NETBEUI协议的效率来得高。所以在局域网中尽量采用TCP/IP
15、和NETBEUI两种协议,或者只用NETBEUI协议,因为在对等网中只要有NETBEUI就行了。不管采用什么协议,必须保证相互访问的两台计算机上的协议相同。做到了以上几点,在Windows98中基本可以解决问题了。但是在Windows2000Server中通过网上邻居访问其它计算机时仍然很慢。其实我们可以绕过Windows2000的网上邻居来访问其它的计算机。这里笔者提供三种解决方法:方法一在运行中输入:“计算机名共享名”或“IP地址共享名”来访问其它计算机中的共享文件夹。方法二右击“我的电脑”或者“网上邻居”选择“映射网络驱动器”,在图3中的“驱动器”中选择一个盘符,在“路径”中以URL格式
16、输入你的计算机名和共享名。然后像访问驱动器一样地访问共享文件夹。方法三在桌面上建立一个快捷方式,用于运行方法一中的命令。这三种方法都可以很快地访问网络中的其它计算机。代理服务器(ProxyServer)是指那些自己不能执行某种操作的计算机,通过一台服务器来执行该操作,该服务器即为代理服务器。代理服务器是伴随着Internet应运而生的网络服务技术,它可以实现网络的安全过滤、流量控制(减少Internet使用费)、用户管理等功能,因此代理服务器对家庭网络、小型企业网络的用户十分有用。它不但可以解决许多单位连接Internet引起IP地址不足的问题,还能加快客户机访问网络资源的速度,控制网络流量并
17、节约上网成本,甚至还能作为初级的网络防火墙使用,隔断非法访问信息,阻止一般的骇客入侵本地局域网。8 代理服务器代理服务器能够实现的功能有:共享上网、防火墙、用户管理、控制流量等。8.1共享上网,节约IP地址在连入Internet时,所有客户机都要申请1个IP地址,但IP地址的划分已不能满足用户对连入Internet的期望,如果使用代理服务器就可以解决这一矛盾。首先将需要连入Internet的计算机连成一个局域网,然后通过代理服务器连入Internet,这样就可以使多台计算机共用一个Internet上的IP地址,即共用一个出口连入Internet,这样就能够在最大限度上节约IP地址,同时也节省了
18、公司、单位上网的费用(节点占用费、折旧费之类)。8.2 减少出口流量许多用户使用代理服务器主要用来解决共享上网的问题,但它还有一个重要功能,就是减少单位出口流量。代理服务器为用户提供较大的高速缓存(Cache),当一个客户机访问过Internet上的某些资源时,它就会将这些访问过的资源存入Cache中,其它客户机需要浏览同样信息时,代理服务器会自动从Cache中读取。因此,所有通过代理服务器的用户都能共享这些访问过的资源,这就可以大大提高客户机访问速度,减少本地节点的出口负载及流量,降低成本,提高经济效益。8.3用户管理单位的领导一定都对如何管理员工上网问题头痛不已吧。在工作时间上网玩游戏,或
19、者用QQ聊天等的确十分影响工作效率。而如果公司上网使用代理服务器的话,就可以在代理服务器上设置一些参数,对用户进行有效管理了。可以针对不同用户开放不同的应用功能,设置用户使用权限,如:WWW、FTP、Telnet、E-mail等。也可在代理服务器中设置QQ、ICQ等网络应用软件的用户使用权限。还可以对Internet上的一些站点进行过滤,使用户只能访问某一IP地址段或某个域(Domain)范围的信息。8.4 代理服务器的防火墙功能防火墙技术是近几年开发并推广使用的一项网络安全新技术,它是在各个网络之间实施访问控制策略的一个系统,既能过滤非法信息流,又能允许合法信息流通。用代理服务器能在一定程度
20、上实现防火墙功能。以上说明了单位局域网上网使用代理服务器的用途。其实我们需要的代理服务器就是普通计算机上加装代理服务器软件,流行的有Wingate、Winroute、Sygate等。这些软件都有各自的特点,本方案中推荐使用Wingate,不仅因为它的功能强大和全面,而且因为Wingate是老牌的代理服务器软件,国内用户众多,可以即时得到技术高手们的支持和帮助。9 Wingate经典配置在本文开始之前,先谈一下Wingate的运行环境。Wingate最佳平台为Windows2000,在Windows98上虽可工作,但稳定性较差,而且无法解析机器名,只能显示IP地址,对实时监控管理来说不大方便。W
21、ingate的下载地址是http:,软件安装很方便,只要一直按“Next”,最后Finish就行了。重启后在状态栏会出现一个图标,蓝色表示正常工作,红色说明停止或异常出错。9.1 客户机浏览网页其实这时Wingate代理服务已经能工作了,只要拨号连接就能让局域网接入Internet。如果你想用IE浏览网页,以IE5.5为例,只要在菜单“工具”、“Internet选项”、“连接”、“局域网设置”中将代理服务器的IP地址填入,端口默认为80(可以更改)就行了。9.2 E-mail设置众所周知,一般电子邮件收信使用POP3(邮局协议3)协议,而发信用SMTP(简单邮件传输)协议。端口对应分别为110
22、和25,Wingate同时提供对它们的支持,在Wingate主界面中切到“服务”栏,可以看到它列出了许多服务,其中就有POP3proxyserver,端口默认也为110。下面设置POP3收信客户端,我这里使用Foxmail,以网易免费邮箱为例。在邮件收件服务器中填入代理服务器的IP地址,用户名填写时要注意,输入格式为“用户名#POP3服务器地址”,例如“email#”。如果你的代理使用非标准端口,可在“客户软件”、“高级选项”中更改。Wingate初始安装并不带SMTP服务,我们可以手工添加:在“服务”栏空白处点鼠标右键,“新的服务”中选“SMTP代理服务”,再双击SMTP代理服务,会看到弹出
23、一个窗口,在“一般”中将“支持通过ISP邮件服务器发送电子邮件”勾上,由于现在许多免费发信服务器都只发送本域内的邮件,对回复地址非本域的邮件都会自动退信,所以在这里可填入当地ISP的邮件地址,客户端只要将发信服务器改为代理服务器地址即可。9.3 OICQ聊天设置很多朋友都说用Wingate做代理服务器无法使用QQ,其实设置十分简单:在QQ的“系统参数”、“网络设置”中勾选“使用Sock5代理服务器”,然后填入“代理服务器地址”,默认端口1080即可。Irc聊天软件的设置方法同上,在“防火墙”选项中设置就行了。9.4 FTP设置FTP的设置与E-mail设置类似,需要连接的FTP服务器地址使用代
24、理服务器地址,关键还是在用户名格式:用户名pop3服务器地址。9.5 流媒体播放设置现在许多人上网都爱在线看电影。Realplayer、Quicktime等软件是必不可少的播放工具了。不过要通过Wingate代理服务器上网,它们还需要做一些设置:在Quicktime中,需要在“StreamingProxy”选项中将Sock和Http的地址填入,然后在“StreamTransport”中选择端口,在网络良好的情况下都能流畅地观赏影片。Realplayer中设置的方法为:在“代理服务器“中选择使用PNA服务器,填入代理服务器地址,端口默认为1090。在“传输”中选“使用指定传输”,“Rtsp”和“
25、Pna”都选“只使用Http”。9.6 下载断点续传设置以Getright为例,在Getright的“Configuation”、“Internet-Proxy”中,勾选“UseProxyServers”,下面分别填入Http、Ftp和Sock代理服务地址和端口,在Ftp代理设置中勾选“UseHttpProtocolWithFtpProxyServer”。9.7 禁止访问受限站在“禁止清单“中创建一标准条件,规则为:http地址,条件:包含,再加具体地址。这样每当此用户访问此站点时就会显示警告信息,并在Wingate的系统信息中记录在案。9.8 禁止下载软件由于现在网络可供下载的软件格式一般为zip、exe、rar,因此可以在“禁止清单”中设置三个条件为“http地址”、“结束”、具体地址“zip” “.exe” “rar”的规则。这样就能有效地防止用户下载软件。10 结束语以上的介绍为小型企业组网提供了一个比较完善的方案,通过该方案,希望能给小型企业带来更为快速的信息交流和更好的经济利益。参考文献 1谢希仁 .计算机网络. 大连理工大学出版社,2000.62彭卫波等. 小型网络组建方案与实现. 电子工业出版社. 2002.3谢希仁 .计算机网络 电子工业出版社 1999.4