《局域网组建与管理第2版 教学课件 ppt 作者 尹敬齐 第6章 组建办公局域网》由会员分享,可在线阅读,更多相关《局域网组建与管理第2版 教学课件 ppt 作者 尹敬齐 第6章 组建办公局域网(45页珍藏版)》请在金锄头文库上搜索。
1、,第章 组建办公局域网,1. 组建网络,2. 访问Internet,4. VPN虚拟专用网络,上一页,3. 两个专用网之间的连,上一页,5 .终端服务,6.视频服务器,6.1.1 组建办公局域网应遵循的原则,办公局域网在计算机网络的规划、设计和实施中需遵循以下原则:, 网络应具有实用性、灵活性、安全性、先进性。, 网络的可靠性要高., 网络应具有高度的开放性., 经济实用,设备的选择应有最优的性能价格比。, 易于网络扩充,并且操作简单,易于工程实施。,61 组建网络,612 组建单个办公室网络应选择的结 构类型,组建办公局域网可以选用的网络结构类型有10BaseT星型、100BaseTX星型和
2、交换式以太网等。,小型办公局域网,可使用常用的交换式以太网。,交换式以太网使用两对非屏蔽双绞线连接,一对用于发送数据,另一对用于接收数据。,6.1.3组建有多个办公室网络应选择的结构类型,具备小型网络的基本功能、文件共享及打印共享,还有信息系统(服务器)。,1大型网络使用100Base TX和1000Base SX,网络规划不仅要满足当前的需求,而且必须顾及到日常的网络维护、管理以及今后的扩展性。,应选用光纤、双绞线、交换机等设备来建设100 Base TX和1000Base SX主干网络。,2布线与交换机的考虑,需要多台交换机才能满足网络所有主机的连线需求,怎样安排才适当?,1)集中管理型:
3、,公司分布的较集中,可以将所有的交换机集中在一个地点。,如果公司分布在多层楼,可以改用分散配置的策略,将每个楼层的办公室划分成一个区域,每一个区域的主机连到各区的交换机上,再用主交换机连通各区的交换机。,2)分散配置型:,614 组建中型局域网,中型局域网的规模比较大,可将其划分为主干网和分布分支网。,主干网的数据传输速率可为1000Mbit/s分支网的数据传输速率可为100Mbit/s。,1组建集中式办公室网络,大多数中小型企业都采用集中式办公的方式,即所有部门和人员都在同座建筑内办公。可以全部采用5类UTP进行布线。,2组建分布式中型企业局域网,分布式办公是指企业在一个园区内具有多处办公地
4、点,楼宇间网络的连接距离通常大于100m,所以需要采用光纤进行布线。,分布式网络通常具有网络中心及楼宇接入节点两个层次,如果楼宇规模较大,还可能出现第三个层次楼层设备间。,各建筑与网络中心之间的距离小于550m,可采用多模光纤传输的1000 Base SX建立千兆位主干。,中心千兆位交换机可安装1001000BaseT千兆位连接服务器,1 000 Base SX连接四座建筑,10100Base TX实现本建筑内的接入。,6.1.5 组建局域网应选择的操作系统,在局域网中,建议充当服务器的计算机安装Windows Server 2003 操作系统,而工作站则可以使用Windows XP等操作系统
5、。,下一页,6.2 访问Internet,将网络中的一台服务器接入到Internet,然后让其他所有的计算机通过此服务器和Internet连接,这种技术叫做网络地址转换。,NAT(network address translation,网络地址转换)是当局域网内部使用私有IP地址的计算机和Internet上的计算机通信时,将私有IP地址转换成公有IP地址。,NAT有两个方面的作用:,一是共享IP地址和网络连接。 二是保护网络安全。,NAT的工作过程:,当使用私有IP地址的客户端和Internet上的计算机通信时,将数据发送到网络地转换服务器,网络地址转换服务器将收到的数据包中的私有IP地址标志
6、更改为公有IP地址,然后发送到Internet上。,当收到Internet上计算机返回的数据后,再发送给局域网内部的计算机。,Windows Server 2003提供两种服务,ICS和NAT,这两种服务都可以将局域网接入到Internet。,ICS是NAT的简化版本,适用于小型网络或者家庭网络。,NAT适用于大中型网络,并且支持IP过滤等高级功能。,6.2.1 使用ICS接入到Internet,ICS是Internet连接共享的英文缩写,实际上就是将Internet的连接共享出来,所有局域网内部的客户端都能够使用。,6.2.2 使用NAT接入到Internet,NAT服务比ICS功能强大,但
7、配置也较为复杂。只存在于服务器版的操作系统中。,NAT服务必须通过路由和远程访问服务启动,而且必须停用ICS服务。,6.2.3 客户端的配置,客户端的IP地址必须和服务器的IP地址在一个网段,网关指向服务器的内部地址。,DNS服务器指向Internet上的DNS服务器,如果在服务器上安装了DNS服务,也可以将DNS指向服务器的IP地址。,6.2.4 启用防火墙保护网络,Windows Server 2003内置的防火墙可以保护计算机,拒绝Internet上的非法用户扫描或者连接到指定服务,在一定程度上保护计算机的安全。,6.3 两个专用网之间的连接,Windows Server 2003 的“
8、路由和远程访问”服务是一个全功能的软件路由器,用于路由和互连网络工作的开放平台。,路由器的作用是将不同的网段连接起来,或是将不同的操作系统上运行的不同协议进行转换,以实现异构互通。,6.3.1 双网卡软路由器,在欲设置为软路由的计算机中正确安装两块网卡。并为软路由计算机中两块网卡的TCP/IP协议分别配置IP地址信息使两块网卡分别处于两个不同的IP网段。,1配置TCP/IP参数 2服务器的配置 3客户端的配置,在Windows Server 2003服务器部分配置完成后,局域网A和B也必须配置相关的TCP/IP参数,且网关必须指向Windows Server 2003服务器。当目的机不在本子网
9、时,数据包也可通过服务器的IP转发到另一子网中。,4. 测试路由器,为了保证所有配置都得到系统的充分验证,使用ping命令测试网络。,6.3.2 用“单网卡”连接两个网段,我们可以在一台Windows Server 2003 Server服务器上绑定两个IP地址,然后启动路由服务,将Windows 2003 Server作为路由器,实现两个网段的互连。,1实现原理,在没有路由器的情况下,只有在同一个IP子网内的计算机才能通信。不在同一网段内的两台计算机,即使把它们连接在同一集线器或交换机上,在只使用TCP/IP协议时,它们是无法通信的。,如果我们给一台服务器绑定两个以上IP地址,其中一个IP地
10、址在一个网段中,另一个IP地址在另一个网段中,再给服务器提供路由功能,这两个IP地址充当网关,就可以把两个网段连接在一起了。,2服务器和客户端的配置,3测试路由器,用ping命令测试一下与另外一个网段的通信是否正常。如果设置的都正确,通信就会没问题的。在“运行”对话框的文本框内输入要连接计算机的IP地址,即可看到共享的内容。,6.4 VPN虚拟专用网络,VPN(virtual private network,虚拟专用网)是通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。,所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用
11、Internet公众数据网络的长途数据线路。,所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。,VPN客户机可以利用局域网接入本地的Internet。当数据在其上传输时利用VPN协议对数据进行加密鉴别,这样VPN客户机和服务器之间经过的传输好比在安全的“隧道”中进行。,通过“隧道”建立的连接犹如建立的专门的网络连接,这应是VPN的含义。,VPN虚拟专用网提供了一种成本较低而且速度可以更快的连接到远程网络的技术。,VPN服务器具有以下几个特点。
12、,1)带宽。 2)安全性 3)最大用户数量。 4)成本。,6.4.1 安装VPN服务器,6.4.2 设置远程访问用户,默认状态下,所有用户账户都没有访问远程访问的权限。可以通过用户管理来设置用户账户具有远程访问的权限。,6.4.3 远程访问控制策略,远程访问策略可以更有效地控制用户的访问,可以制定出更加灵活的条件。,在一台远程访问服务器上可以同时建立多个远程访问策略,每个远程访问策略都可以设置一个或多个条件,并配置允许或拒绝访问权限。,1建立拒绝yinjingqi1组访问的远程访问策略 2允许所有用户访问的远程访问策略,6.4.4 建立访问VPN服务器连接,如果想连接到VPN服务器,客户端必须
13、先连接到Internet上。然后再连接到VPN服务器上。,6.4.5 访问服务器,首先在客户端先连接Internet连接,然后再拨通公司网络中心的VPN连接。,当客户端和VPN服务器连接后,客户端可以通过下面两种方式访问VPN服务器的资源。,1)搜索计算机。 2)利用IP地址。,6.5 终端服务器,Windows Server 2003提供的终端服务技术,正是基于“主机/终端”模式的一种服务器远程控制技术。,6.5.1 终端服务简介,Windows Server 2003的终端服务是通过瘦客户端软件,授权远程访问服务器的Windows桌面。,终端服务把程序的用户窗口传输到客户端,客户端向服务器
14、端返回其键盘和鼠标动作,再由服务器对客户端所求的各种操作进行处理。,每个用户登录后只能看到其个人会话,该会话由服务器的操作系统透明地进行管理,而且独立于任何其他客户端会话。,1. 终端服务的组成,在Windows Server 2003家族中,终端服务是操作系统的几种功能和组件中的基本技术。包括终端服务器、远程桌面和终端服务器许可证服务器三方面。,(1)终端服务器 终端服务器通过网络服务器来提供一种有效和可靠的方法,分发基于Windows的程序。,(2)远程桌面 远程桌面是安装在网络中的客户端上的一种瘦客户端软件,允许用户通过网络中的任何计算机管理服务器。,(3)终端服务器许可证服务器 终端服
15、务器许可证是授予客户端可以访问终端服务器的“身份证”。,要构建终端服务器许可证服务器,必须在网络中的一台计算机上安装Windows Server 2003中的“终端服务器授权”组件。,被Internet上的Microsoft Clearing house服务器激活的终端服务器许可证服务器才能为客户端颁发许可证。 Microsoft Clearing house提供自动激活、Web访问激活和电话激活三种激活方式。,2. 使用终端服务的优点,1)将Windows Server 2003家族操作系统更快地引入桌面。 2)充分利用已有的硬件。 3)可使用终端服务器集中部署程序,确保所有客户端都能访问相
16、同版本的程序。 4)使用终端服务器远程管理桌面。,3. Windows Server 2003终端服务新增功能,1)程序的集中部署。 2)对应用程序的远程访问。 3)单应用程序访问。,4)终端服务管理器。 5)远程控制。 6)音频重定向。,7)组策略集成。 8)分辨率和颜色增强功能。,6.5.2 安装终端服务,1启用远程桌面 2. 终端服务器的安装 3. 配置终端服务器,6.5.3 管理终端服务用户账户,默认情况下只有管理员才能访问远程桌面,如果希望其他用户也能访问,就需要在用户管理里为用户授权。,6.3.4 配置和使用终端服务客户端,1安装终端服务客户端软件,默认情况下,Windows XP和Windows Server 2003在安装时就已经安装了远程桌面连接程序。它的位置在“开始所有程序附件通讯远程桌面连接”。,使用其他Windows版本的计算机作为终端客户端,就需要手动安装终端服务客户端软件。默认情况下客户端软件存放路径为C:WINDOWSsystem32clientstsc
