計(jì)算機(jī)網(wǎng)絡(luò)的管理與規(guī)劃

畢業(yè)設(shè)計(jì)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)的管理與規(guī)劃摘要隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已被各單位作為獲取和共享資源的最佳工具。局域網(wǎng)作為計(jì)算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議方面基本符合OSI模型。網(wǎng)絡(luò)采用TCP/IP技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸和處理功能。網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然產(chǎn)物，它隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而發(fā)展。早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是局域網(wǎng)，數(shù)百臺(tái)計(jì)算機(jī)連接在一個(gè)區(qū)域內(nèi)。因此，最早的網(wǎng)絡(luò)管理是局域網(wǎng)管理。由于局域網(wǎng)管理主要是保證局域網(wǎng)內(nèi)的所有計(jì)算機(jī)都能順利傳輸和共享文件，所以早期的局域網(wǎng)管理系統(tǒng)離不開網(wǎng)絡(luò)操作系統(tǒng)。互聯(lián)網(wǎng)的出現(xiàn)打破了網(wǎng)絡(luò)的地域限制，跨區(qū)域的廣域網(wǎng)迅速發(fā)展。這時(shí)，網(wǎng)絡(luò)管理不再局限于保證文件的傳輸，而是保證連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)對(duì)象（路由器、交換機(jī)、線路等）。它還監(jiān)控網(wǎng)絡(luò)的運(yùn)行性能并優(yōu)化網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。因此，網(wǎng)管系統(tǒng)越來越獨(dú)立，越來越復(fù)雜，功能也越來越齊全。網(wǎng)絡(luò)管理也發(fā)展成為計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要分支。各種國(guó)際網(wǎng)絡(luò)管理標(biāo)準(zhǔn)相繼制定，網(wǎng)絡(luò)管理逐步發(fā)展。規(guī)范化、制度化。關(guān)鍵詞：局域網(wǎng)，Internett，網(wǎng)絡(luò)安全，計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)設(shè)計(jì)。目錄第一章局域網(wǎng)的管理與維護(hù)11.1網(wǎng)管內(nèi)容11.2網(wǎng)絡(luò)維護(hù)內(nèi)容2第二章校園網(wǎng)規(guī)劃與建設(shè)32.1校園網(wǎng)規(guī)劃32.2校園網(wǎng)建設(shè)3第三章個(gè)人計(jì)算機(jī)安全技術(shù)與實(shí)現(xiàn)53.1Windows5的安裝和打補(bǔ)丁3.2用戶和密碼53.3Windows服務(wù)53.4個(gè)人防火墻和防病毒6第四章中小型局域網(wǎng)規(guī)劃與設(shè)計(jì)74.1需求分析74.2中小型局域網(wǎng)規(guī)劃74.3中小型局域網(wǎng)的設(shè)計(jì)8第五章局域網(wǎng)常見故障診斷與分析9第六章企業(yè)網(wǎng)絡(luò)安全防范措施11VPN技術(shù)在局域網(wǎng)中的設(shè)計(jì)與應(yīng)用13第8章小結(jié)16到17參考文獻(xiàn)18第一章局域網(wǎng)的管理與維護(hù)1.1網(wǎng)管內(nèi)容一般來說，網(wǎng)絡(luò)管理應(yīng)該包括五個(gè)管理功能：故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理。對(duì)于故障管理，用戶都需要一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)的某一部分出現(xiàn)故障時(shí)，網(wǎng)管系統(tǒng)必須能夠快速發(fā)現(xiàn)故障并及時(shí)排除。故障管理包括三個(gè)方面：故障檢測(cè)、隔離和糾正。網(wǎng)絡(luò)故障的檢測(cè)基于對(duì)網(wǎng)絡(luò)組件狀態(tài)的檢測(cè)。不嚴(yán)重的簡(jiǎn)單故障通常記錄在錯(cuò)誤日志中，無需特殊處理；而一些嚴(yán)重的故障需要通知網(wǎng)管運(yùn)營(yíng)商，即所謂的告警。一般來說，網(wǎng)管應(yīng)用程序應(yīng)根據(jù)相關(guān)信息處理告警。當(dāng)網(wǎng)絡(luò)故障比較復(fù)雜時(shí)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該能夠進(jìn)行一些診斷測(cè)試來識(shí)別故障原因；計(jì)費(fèi)管理，記錄網(wǎng)絡(luò)資源的使用情況，旨在控制和檢測(cè)網(wǎng)絡(luò)運(yùn)營(yíng)的成本和成本。計(jì)費(fèi)管理對(duì)于一些公共網(wǎng)絡(luò)尤為重要，它可以估計(jì)用戶使用網(wǎng)絡(luò)資源可能需要支付的成本和成本，以便比較那些已經(jīng)被占用的資源。網(wǎng)絡(luò)管理員還可以指定用戶可以使用的最大成本，從而控制用戶對(duì)網(wǎng)絡(luò)資源的過度占用，從另一個(gè)方面也提高了網(wǎng)絡(luò)的效率；配置管理也很重要。它初始化網(wǎng)絡(luò)并配置網(wǎng)絡(luò)，以便提供網(wǎng)絡(luò)服務(wù)。配置管理是識(shí)別、定義、控制和監(jiān)視組成通信網(wǎng)絡(luò)的對(duì)象，以實(shí)現(xiàn)特定功能或優(yōu)化網(wǎng)絡(luò)性能所必需的一組相關(guān)功能；通信效率等系統(tǒng)性能。其功能包括監(jiān)控和分析托管網(wǎng)絡(luò)的性能機(jī)制及其提供的服務(wù)。性能分析的結(jié)果可能會(huì)觸發(fā)診斷測(cè)試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集和分析被管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)信息，維護(hù)和分析性能日志；安全管理，安全一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求非常高，所以網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)存在以下主要安全問題：網(wǎng)絡(luò)數(shù)據(jù)隱私（保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被入侵者非法獲?。⑹跈?quán)和訪問控制（控制對(duì)網(wǎng)絡(luò)資源的訪問）。相應(yīng)地，網(wǎng)絡(luò)安全管理應(yīng)包括授權(quán)機(jī)制、訪問控制、加密和加密關(guān)鍵字的管理以及安全日志的維護(hù)和檢查。1.2網(wǎng)絡(luò)維護(hù)內(nèi)容防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面入手。一是加強(qiáng)網(wǎng)絡(luò)管理者和用戶的安全意識(shí)，使他們養(yǎng)成正確、安全上網(wǎng)的良好習(xí)慣。此外，應(yīng)加強(qiáng)技術(shù)預(yù)防措施，如使用高科技防火墻和使用防病毒和防病毒工具。軟件維護(hù)中最重要的常規(guī)工作就是備份。無論軟件設(shè)計(jì)得多么好，都可能會(huì)因?yàn)橐恍┮馔舛鴮?dǎo)致數(shù)據(jù)丟失。一旦這些數(shù)據(jù)丟失，沒有備份，后果是非常可怕的。因此，對(duì)于日常數(shù)據(jù)，最好每天備份。這樣，即使數(shù)據(jù)丟失，也只丟失一天的數(shù)據(jù)?，F(xiàn)在有很多備份設(shè)備可用，例如CD-ROM、DVD等。一些維護(hù)人員只是在計(jì)算機(jī)中設(shè)置工作進(jìn)程，然后將備份設(shè)備保持打開狀態(tài)。事實(shí)上，這是錯(cuò)誤的。應(yīng)該每天確認(rèn)前一天的備份工作已經(jīng)完成，多備份比較安全。另外，如果備份的數(shù)據(jù)是性質(zhì)的，每天備份后不僅要確認(rèn)數(shù)據(jù)流向，還要徹底銷毀過期數(shù)據(jù)。單位的局域網(wǎng)有自己的特點(diǎn)，所以局域網(wǎng)管理員要根據(jù)自己的網(wǎng)絡(luò)特點(diǎn)，采用適合自己的維護(hù)方法，不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法，使網(wǎng)絡(luò)的速度和安全性局域網(wǎng)可以大大改善。網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要是指網(wǎng)絡(luò)的連接和轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機(jī)、路由器等，用于檢測(cè)HUB或交換機(jī)故障。如果HUB或交換機(jī)的狀態(tài)指示燈閃爍或黃燈常亮，表示數(shù)據(jù)包在網(wǎng)絡(luò)上被阻塞，需要檢查同一個(gè)局域網(wǎng)內(nèi)是否有重復(fù)的IP地址分配IP地址分段被交叉。如果網(wǎng)線和主機(jī)沒有問題，則應(yīng)測(cè)量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓。如果電壓超過3V，說明HUB或開關(guān)的供電系統(tǒng)有問題，靜電不能及時(shí)釋放，干擾數(shù)據(jù)信號(hào)。檢測(cè)路由器故障。使用MIB變量瀏覽器采集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU溫度、負(fù)載、路由器存儲(chǔ)余量。通常，網(wǎng)管系統(tǒng)有專門的管理流程，不斷檢測(cè)路由器的關(guān)鍵數(shù)據(jù)，并及時(shí)報(bào)警。另外，如果兩臺(tái)路由器直接相連，則一臺(tái)路由器的出口（或入口）應(yīng)與另一臺(tái)路由器的入口（或出口）相連。網(wǎng)絡(luò)連接是局域網(wǎng)的血管，沒有它們，信息就無法流動(dòng)。網(wǎng)絡(luò)某條線路突然中斷。使用ping或fping檢查線路是否連接到網(wǎng)管中心。如果連續(xù)ping幾次都出現(xiàn)Requesttimeout消息，則表示網(wǎng)絡(luò)未連接。連接故障通常包括網(wǎng)線斷線、雙絞線與RJ-45水晶接頭接觸不良、雙絞線是否按標(biāo)準(zhǔn)線序連接等。第二章校園網(wǎng)規(guī)劃與建設(shè)2.1校園網(wǎng)規(guī)劃校園網(wǎng)必須具備教學(xué)、管理和通信三大功能。教師可以輕松瀏覽和查詢?cè)诰€教學(xué)和科研資源；學(xué)生可以輕松瀏覽和查詢?cè)诰€資源，實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過在線學(xué)習(xí)學(xué)習(xí)信息處理能力。學(xué)校管理人員可以方便地對(duì)教務(wù)、政務(wù)、學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)實(shí)現(xiàn)各級(jí)管理人員之間的信息和數(shù)據(jù)互通。，實(shí)現(xiàn)在線信息采集與處理的自動(dòng)化，實(shí)現(xiàn)信息與數(shù)據(jù)的融合。設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。校園網(wǎng)的總體設(shè)計(jì)原則是：開放性、可擴(kuò)展性、可管理性、安全性和易用性。2.2校園網(wǎng)建設(shè)校園網(wǎng)設(shè)計(jì)主要包括以下幾個(gè)部分：校園骨干網(wǎng)設(shè)計(jì)、廣域網(wǎng)互聯(lián)設(shè)計(jì)、撥號(hào)網(wǎng)絡(luò)設(shè)計(jì)、服務(wù)器系統(tǒng)設(shè)計(jì)、校園網(wǎng)應(yīng)用系統(tǒng)設(shè)計(jì)。1.網(wǎng)絡(luò)設(shè)備選型在網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)選擇擴(kuò)展升級(jí)能力強(qiáng)的網(wǎng)絡(luò)設(shè)備，如Cisco、3COM、INTEL等網(wǎng)絡(luò)設(shè)備。國(guó)產(chǎn)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備性價(jià)比高，也應(yīng)該選擇。主要考慮互聯(lián)網(wǎng)技術(shù)和產(chǎn)品供應(yīng)商，可以為客戶提供可靠、可用、先進(jìn)、安全、易于管理的產(chǎn)品。選擇的交換機(jī)應(yīng)支持設(shè)備管理、VLAN劃分等。2.服務(wù)器平臺(tái)選擇SUN服務(wù)器與惠普服務(wù)器或國(guó)產(chǎn)聯(lián)想、浪潮服務(wù)器具有良好的開放性和互聯(lián)性，可作為服務(wù)器硬件選擇。在主機(jī)系統(tǒng)的建設(shè)中，選擇了UNIX和WindowsNT的組合：UNIX服務(wù)器作為外部WWW服務(wù)器，F(xiàn)TP、PROXY、DNS服務(wù)器與網(wǎng)管工作站配合使用；NT服務(wù)器用作數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器，為用戶提供友好的界面。校園網(wǎng)的網(wǎng)絡(luò)拓?fù)洌盒@骨干網(wǎng)采用千兆多層交換機(jī)作為中心交換機(jī)，配置多臺(tái)二層交換機(jī)作為二級(jí)交換機(jī)；在網(wǎng)絡(luò)中心配置多臺(tái)工作站，一臺(tái)網(wǎng)管工作站，一臺(tái)作為連接。進(jìn)入INTERNET/CERNET的路由器，在路由器上配置相應(yīng)的撥號(hào)接入模塊，供撥號(hào)用戶接入校園網(wǎng)；二級(jí)交換機(jī)通過千兆光纖與骨干交換機(jī)相連，形成星型拓?fù)?，使骨干網(wǎng)具有更好的可擴(kuò)展性和可管理性；下屬站點(diǎn)采用10/100M訪問方式，可實(shí)現(xiàn)100M桌面訪問。對(duì)于所有系統(tǒng)的用戶，IP地址規(guī)劃由網(wǎng)絡(luò)中心統(tǒng)一；對(duì)于公網(wǎng)用戶，需要進(jìn)行IP地址轉(zhuǎn)換（NAT），即將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)IP地址。這樣做的好處是既節(jié)省了有限的公網(wǎng)IP地址資源，又屏蔽了外網(wǎng)，有利于網(wǎng)絡(luò)安全管理。第三章個(gè)人計(jì)算機(jī)安全防御技術(shù)與實(shí)現(xiàn)3.1Windows安裝及補(bǔ)丁除非有特殊需要，目前的個(gè)人電腦應(yīng)該使用Windows2000和WindowsXP，這也是目前的主流。Windows95和Windows98等其他版本的Windows安全性較差；WindowsNT雖然安全性更好，但功能較少，微軟已停止維護(hù)；最新的WindowsServer2003是服務(wù)器軟件，不適用于個(gè)人計(jì)算機(jī)。安裝Windows后應(yīng)立即安裝最新的服務(wù)包。目前，Windows2000最新的ServicePack是SP4，WindowsXP是SP2。僅僅安裝服務(wù)包是不夠的。一般每?jī)赡臧l(fā)布一個(gè)ServicePack，在此期間會(huì)發(fā)布幾個(gè)小補(bǔ)丁（微軟稱為HotFix）。安裝服務(wù)包后，應(yīng)立即安裝這些小補(bǔ)丁。在安裝所有補(bǔ)丁程序之前，應(yīng)斷開計(jì)算機(jī)與Internet的連接。從插入CD開始安裝到安裝所有補(bǔ)丁程序的那一刻，計(jì)算機(jī)應(yīng)始終與Internet斷開連接。因?yàn)榫W(wǎng)絡(luò)上隨時(shí)可能有Nimda和Shockwave等蠕蟲活躍，連接網(wǎng)絡(luò)的未打補(bǔ)丁的機(jī)器很容易在短時(shí)間內(nèi)被感染。補(bǔ)丁要提前刻在光盤上，或者復(fù)制到移動(dòng)硬盤上，通過光盤或移動(dòng)硬盤安裝補(bǔ)丁。3.2用戶和密碼最簡(jiǎn)單的方法往往是最有效的。設(shè)置一個(gè)不易破解的密碼是保證系統(tǒng)安全的最有效方法。除了本地Windows密碼外，還有電子密碼、各種密碼等。設(shè)置密碼的基本原則是：密碼長(zhǎng)度至少為6位或以上，并且不要使用生日、或任何英文單詞作為密碼。有很多方法可以選擇密碼。您可以在英文書中找到一個(gè)句子，并使用該句子中每個(gè)單詞的首字母作為密碼。這樣的密碼自己不容易忘記，別人也很難猜到。平時(shí)上網(wǎng)時(shí)，經(jīng)常需要在網(wǎng)上注冊(cè)一些登錄論壇、下載軟件等，對(duì)于一些不太重要的，尤其是一些小的，他們的密碼應(yīng)該和他們常用的密碼不同.因?yàn)檫@些小東西很容易被黑客破解，密碼很容易泄露。3.3Windows服務(wù)無論是Windows2000還是WindowsXP，它都會(huì)自動(dòng)啟動(dòng)很多我們不需要的服務(wù)。停止這些服務(wù)，將啟動(dòng)方式設(shè)置為“手動(dòng)”，既可以提高安全性，又可以減少內(nèi)存占用。Messenger用于傳遞NETSEND命令致的消息，是一種新興的垃圾郵件致方式。TaskScheduler如果沒有定時(shí)自動(dòng)執(zhí)行的任務(wù)，則不需要此服務(wù)，很容易被入侵者利用。RemoteRegistry遠(yuǎn)程管理注冊(cè)表，很容易被入侵者利用。TCP/IPNetBIOSHelperTelnet有很多與安全無關(guān)的無用服務(wù)，這里就不一一列舉了。3.4個(gè)人防火墻和防病毒常用的個(gè)人防火墻軟件：Skynet（免費(fèi)）、ZoneAlarm（免費(fèi)）、OutpostFirewall、NortonInternetSecurity等。個(gè)人防火墻可以全面保障個(gè)人電腦的安全。以NortonInternetSecurity為例，其主要功能包括：應(yīng)用Internet訪問控制；限制對(duì)指定網(wǎng)段或IP的訪問；限制對(duì)機(jī)器特定端口的訪問；限制Java程序；限制ActiveX控件；入侵檢測(cè);殺毒軟件；隱私控制；禁止廣告；垃圾郵件提醒等。其他防火墻功能不在此贅述，可根據(jù)個(gè)人喜好選擇。常用殺毒軟件：諾頓殺毒、金山毒霸、瑞星等。預(yù)防病毒感染的一些好習(xí)慣：1）打開病毒防火墻；2）下載的軟件在運(yùn)行前必須進(jìn)行病毒掃描；3）如果有附著物，無論來自誰，都必須先清理干凈；4)文件后綴為.cmd.bat.pif.vbs的附件不得打開；5）在MSN/上，打開別人發(fā)來的文件前要先掃描病毒；6）疑似中毒后，應(yīng)及時(shí)拔掉網(wǎng)線并進(jìn)行病毒消毒，以免傳染更多人。第四章中小型局域網(wǎng)規(guī)劃與設(shè)計(jì)4.1需求分析為使公司更好地適應(yīng)現(xiàn)代社會(huì)的發(fā)展，更快地獲取市場(chǎng)信息，讓外界了解公司的相關(guān)信息，建立企業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)“公司檔案管理”、“產(chǎn)品信息”。、《供求信息》等計(jì)算機(jī)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)功能：根據(jù)公司現(xiàn)有規(guī)模，根據(jù)業(yè)務(wù)需要和發(fā)展建立的網(wǎng)絡(luò)具有以下功能：建立自己的公司，可以對(duì)外發(fā)布信息，在網(wǎng)絡(luò)上開展業(yè)務(wù)。要求供銷部能聯(lián)網(wǎng)，與各企業(yè)保持聯(lián)系，接受訂單，發(fā)布本公司。公司產(chǎn)品信息。其他部門都不能上網(wǎng)，但是公司部門需要聯(lián)網(wǎng)。公司網(wǎng)絡(luò)實(shí)現(xiàn)資源共享，提高工作效率。在建立網(wǎng)絡(luò)時(shí)，應(yīng)注意網(wǎng)絡(luò)的可擴(kuò)展性，以方便未來的網(wǎng)絡(luò)升級(jí)和增加計(jì)算機(jī)。在公司部門建立公司的數(shù)據(jù)庫，如員工檔案、業(yè)務(wù)計(jì)劃、會(huì)議日程等。4.2中小型局域網(wǎng)規(guī)劃考慮到機(jī)房使用的安全管理、穩(wěn)定性和網(wǎng)絡(luò)擴(kuò)展性，本方案采用虛擬局域網(wǎng)技術(shù)（即VLAN）進(jìn)行網(wǎng)絡(luò)規(guī)劃。在交換網(wǎng)絡(luò)架構(gòu)中，虛擬局域網(wǎng)（VLAN）是一個(gè)重要的組成部分，可以認(rèn)為虛擬局域網(wǎng)（VLAN）是局域網(wǎng)的靈魂。通過對(duì)VLAN的合理設(shè)置，局域網(wǎng)的用戶可以在不改變硬件電路的情況下輕松地在網(wǎng)絡(luò)中移動(dòng)。這樣就可以對(duì)用戶和其他網(wǎng)絡(luò)對(duì)象進(jìn)行邏輯分組，并設(shè)置相應(yīng)的安全和訪問權(quán)限。然后，計(jì)算機(jī)可以根據(jù)配置自動(dòng)組成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，充分發(fā)揮交換網(wǎng)絡(luò)的優(yōu)勢(shì)，體現(xiàn)交換網(wǎng)絡(luò)。具有高速、靈活、易管理等特點(diǎn)。采用VLAN具有以下優(yōu)點(diǎn)：控制網(wǎng)絡(luò)上的廣播風(fēng)暴，增加網(wǎng)絡(luò)的安全性，集中管理控制。隨著網(wǎng)絡(luò)應(yīng)用軟件的增多和用戶技術(shù)的逐漸成熟，局域網(wǎng)中的數(shù)據(jù)流量越來越大，普通的100M網(wǎng)絡(luò)已經(jīng)無法適應(yīng)如此巨大的系統(tǒng)開銷。通過骨干千兆解決方案立即進(jìn)入寬帶應(yīng)用。選擇WINDOWS2003作為文件服務(wù)器的操作系統(tǒng)平臺(tái)。操作系統(tǒng)是軟件平臺(tái)的核心。網(wǎng)絡(luò)操作系統(tǒng)的功能和性能決定了網(wǎng)絡(luò)系統(tǒng)的整體水平，以及應(yīng)用和技術(shù)的發(fā)展方向。微軟WINDOWS2003操作平臺(tái)是基于PC和LAN（局域網(wǎng)）開發(fā)的32位操作系統(tǒng)，功能強(qiáng)大，使用方便；WINDOWS2003支持當(dāng)前所有網(wǎng)絡(luò)協(xié)議，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP，可與NetWare、UNIX等系統(tǒng)配合，可連接DOS、Windows3.x、WindowsNT工作站、Windows95/98、OS/2、Macintosh等；WINDOW2003互聯(lián)網(wǎng)服務(wù)器（IIS）的網(wǎng)絡(luò)操作系統(tǒng)通過數(shù)據(jù)庫連接器（IDC）與數(shù)據(jù)庫系統(tǒng)集成，用戶可以通過瀏覽器訪問數(shù)據(jù)庫系統(tǒng)。4.3中小型局域網(wǎng)設(shè)計(jì)由于網(wǎng)絡(luò)系統(tǒng)在工作的運(yùn)行和發(fā)展中起著非常重要的作用，因此對(duì)網(wǎng)絡(luò)改造系統(tǒng)的先進(jìn)性、可靠性、安全性、易維護(hù)性、易升級(jí)性等都有一定的要求。今天，計(jì)算機(jī)技術(shù)突飛猛進(jìn)，提供了多年或更長(zhǎng)時(shí)間的可用性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須滿足其應(yīng)用的要求。整體網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)的原則如下：1.開放性2.標(biāo)準(zhǔn)化3.簡(jiǎn)單4.可擴(kuò)展性5.安全6、先進(jìn)技術(shù)7、實(shí)用性8.網(wǎng)絡(luò)可靠性9.易于維護(hù)和管理網(wǎng)絡(luò)管理要科學(xué)，采用先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)，達(dá)到“在網(wǎng)絡(luò)中心實(shí)時(shí)控制監(jiān)控整個(gè)系統(tǒng)運(yùn)行狀態(tài)，自動(dòng)發(fā)現(xiàn)故障點(diǎn)”的目標(biāo)，并具有良好的人機(jī)界面.第五章局域網(wǎng)常見故障診斷與分析隨著技術(shù)的積累，故障排除將變得更快、更容易。嚴(yán)格的網(wǎng)絡(luò)管理是減少網(wǎng)絡(luò)故障的重要手段；完善的技術(shù)文件是故障排除的重要參考；有效的測(cè)試和監(jiān)控工具（修改注冊(cè)表、優(yōu)化軟件等）是故障排除的有力助手。雖然失敗的原因多種多樣，但總的來說無非是硬件問題和軟件問題。更準(zhǔn)確地說，這些問題是網(wǎng)絡(luò)連接問題、配置文件選項(xiàng)問題和網(wǎng)絡(luò)協(xié)議問題。處理好問題后，作為網(wǎng)絡(luò)管理員，還必須弄清楚故障是怎么發(fā)生的，是什么原因造成的，以后如何避免類似故障，制定相應(yīng)的對(duì)策，采取必要的措施，制定嚴(yán)格的規(guī)則。條款和規(guī)則。1、為什么在Windows網(wǎng)上鄰居中找不到域和服務(wù)器，而其他工作站卻可以找到？A：在“控制面板->網(wǎng)絡(luò)->微軟網(wǎng)絡(luò)客戶端”中，將登錄時(shí)Windows與網(wǎng)絡(luò)的連接由慢速連接改為快速連接。2、為什么在查看“網(wǎng)上鄰居”時(shí)會(huì)出現(xiàn)“無法瀏覽網(wǎng)絡(luò)。網(wǎng)絡(luò)無法訪問。更多信息請(qǐng)查看“網(wǎng)上鄰居”時(shí)“幫助索引”中的“網(wǎng)絡(luò)故障排除”主題？答：（1）Windows啟動(dòng)后，詢問微軟網(wǎng)絡(luò)用戶登錄密碼時(shí)點(diǎn)擊“取消”按鈕導(dǎo)致。如果要登錄NT服務(wù)器，必須以合法用戶身份登錄并輸入正確的密碼。(2)與其他硬件沖突。打開“控制面板->系統(tǒng)->設(shè)備管理”。在硬件前面尋找黃色問號(hào)、感嘆號(hào)或紅色問號(hào)。如果是這樣，則必須手動(dòng)更改這些設(shè)備的中斷和I/O地址設(shè)置。3、為什么在“網(wǎng)上鄰居”或“資源管理器”中只能找到本機(jī)的機(jī)器名？答：網(wǎng)絡(luò)通訊錯(cuò)誤一般是網(wǎng)線斷開或與網(wǎng)卡連接不良造成的，也可能是Hub有問題。4、為什么我可以訪問服務(wù)器和Internet，但不能訪問其他工作站？答：（1）如果使用WINS解析，可能是WINS服務(wù)器地址設(shè)置錯(cuò)誤。(2)檢查網(wǎng)關(guān)設(shè)置。如果雙方屬于不同的子網(wǎng)且網(wǎng)關(guān)設(shè)置不正確，則無法看到其他工作站。(3)檢查子網(wǎng)掩碼設(shè)置。5、為什么我能ping通IP地址，但不能ping通域名？A：TCP/IP協(xié)議中的“DNS設(shè)置”不正確，請(qǐng)檢查配置。對(duì)于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，“host”填寫機(jī)器本身的名稱，“domain”不需要填寫，DNS服務(wù)器填寫自己的IP。對(duì)于服務(wù)器/工作站網(wǎng)絡(luò)，“Host”填寫服務(wù)器名稱，“Domain”填寫局域網(wǎng)服務(wù)器設(shè)置的域，DNSserver填寫服務(wù)器IP。6、為什么網(wǎng)絡(luò)上的其他電腦不能和我的電腦連接？答：（1）確認(rèn)網(wǎng)絡(luò)使用的網(wǎng)絡(luò)協(xié)議是否安裝？如果要登錄NT/Server域，還必須安裝NetBEUI協(xié)議。(2)文件和打印共享服務(wù)是否已安裝并啟用？(3)如果要登錄NT服務(wù)器網(wǎng)絡(luò)，應(yīng)在“網(wǎng)絡(luò)”屬性的“主網(wǎng)絡(luò)登錄”中選擇“微軟網(wǎng)絡(luò)用戶”。(4)如果要登錄NT/Server服務(wù)器網(wǎng)絡(luò)，在“網(wǎng)絡(luò)”屬性框的“配置”選項(xiàng)卡中，雙擊列表中的“微軟網(wǎng)絡(luò)用戶”組件，勾選“登錄到Windows域”復(fù)選框已選中?？蛞詸z查“Windows域”下的域名是否正確。7.為什么我在網(wǎng)上鄰居中看不到任何計(jì)算機(jī)？A：主要原因可能是網(wǎng)卡驅(qū)動(dòng)不正常。請(qǐng)檢查網(wǎng)卡的驅(qū)動(dòng)程序，必要時(shí)重新安裝驅(qū)動(dòng)程序。

8.為什么我無法登錄網(wǎng)絡(luò)？答：（1）檢查電腦上是否安裝了網(wǎng)卡，網(wǎng)卡是否正常工作。(2)確保網(wǎng)絡(luò)通訊正常，即網(wǎng)線等連接設(shè)備完好。(3)確認(rèn)網(wǎng)卡的中斷和I/O地址不與其他硬件沖突。(4)網(wǎng)絡(luò)設(shè)置可能有問題。第六章企業(yè)網(wǎng)絡(luò)安全防范措施1、嚴(yán)格管理，制定健全制度。根據(jù)具體情況，制定合理、安全的網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)培訓(xùn)，提高網(wǎng)絡(luò)管理和人員素質(zhì)。在網(wǎng)絡(luò)飛速發(fā)展的今天，由于運(yùn)營(yíng)商的失誤，特別是在企業(yè)或單位的高速網(wǎng)絡(luò)環(huán)境下，各種威脅都有可能傳播和傳遞。通過嵌入攻擊代碼的各種網(wǎng)頁，在瀏覽器不知情的情況下，后臺(tái)進(jìn)駐操作系統(tǒng)，修改注冊(cè)表和系統(tǒng)設(shè)置，植入后門程序，收集用戶信息和數(shù)據(jù)。所有這些都給工作站帶來了不可估量的安全風(fēng)險(xiǎn)。一旦工作站受到攻擊和控制，很可能會(huì)威脅到整個(gè)部門網(wǎng)絡(luò)和核心區(qū)域。因此，保護(hù)工作站的安全是企業(yè)或單位網(wǎng)絡(luò)安全的重要組成部分。2.防火墻和IDS（入侵檢測(cè)系統(tǒng)）。本著經(jīng)濟(jì)高效的原則，需要對(duì)關(guān)鍵主機(jī)和關(guān)鍵網(wǎng)段進(jìn)行防火墻隔離，形成高層次的保護(hù)體系，實(shí)現(xiàn)對(duì)系統(tǒng)訪問控制和安全的集中管理。在企業(yè)網(wǎng)絡(luò)出口放置防火墻，防止來自互聯(lián)網(wǎng)或企業(yè)外部的攻擊；對(duì)該部門的攻擊。防火墻限制非法訪問攻擊，檢測(cè)和防御進(jìn)出防火墻的攻擊，網(wǎng)絡(luò)部門用戶之間的攻擊不經(jīng)過防火墻，防火墻沒有辦法阻止。IDS（入侵檢測(cè)系統(tǒng)）作為一種旁路監(jiān)控設(shè)備被放置在網(wǎng)絡(luò)中進(jìn)行保護(hù)，以檢測(cè)合法訪問所形成的攻擊。當(dāng)網(wǎng)絡(luò)部門發(fā)生攻擊時(shí)，ID提供實(shí)時(shí)的人為入侵檢測(cè)，并將信息致到防火墻，防火墻對(duì)這些攻擊進(jìn)行控制、隔離或斷開。所以對(duì)于一個(gè)安全的網(wǎng)絡(luò)，IDS是必不可少的。3.對(duì)等網(wǎng)絡(luò)。當(dāng)外部主機(jī)與Internet上的其他主機(jī)通信時(shí)，為了保證外部網(wǎng)絡(luò)的安全，可以通過配置IPSec網(wǎng)關(guān)來實(shí)現(xiàn)。由于IPSec作為IPv6的擴(kuò)展頭不能被中間路由器解析處理，只能被目的節(jié)點(diǎn)解析處理，所以IPSec網(wǎng)關(guān)可以通過IPSec隧道實(shí)現(xiàn)，也可以通過IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭來實(shí)現(xiàn)?？梢院蛻?yīng)用層結(jié)合。網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)。后者的實(shí)現(xiàn)更加靈活，有利于提供完整的網(wǎng)絡(luò)安全，但也更加復(fù)雜。4.通過安全隧道構(gòu)建安全VPN。VPN通過IPv6IPSec隧道實(shí)現(xiàn)。在路由器之間建立IPSec安全隧道，形成安全的VPN，是構(gòu)建安全網(wǎng)絡(luò)最常用的方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上是IPSec隧道的終點(diǎn)和起點(diǎn)。為了滿足轉(zhuǎn)發(fā)性能的要求，路由器需要專用的加密板。5.漏洞掃描系統(tǒng)。很多時(shí)候，我們必須通過修補(bǔ)操作系統(tǒng)漏洞來徹底消除利用漏洞傳播的蠕蟲病毒的影響。我們都知道微軟有一個(gè)專門的更新站點(diǎn)來發(fā)布最新的漏洞補(bǔ)丁，我們需要做的就是下載補(bǔ)丁，安裝它并重新啟動(dòng)。如何在蠕蟲和黑客侵入網(wǎng)絡(luò)之前修補(bǔ)這些漏洞，如何將部署這些補(bǔ)丁對(duì)企業(yè)運(yùn)營(yíng)的影響降到最低？即為企業(yè)或單位選擇一套高效安全的桌面管理軟件。信息技術(shù)管理。如何解決網(wǎng)絡(luò)層安全問題？首先，有必要了解網(wǎng)絡(luò)中存在哪些安全風(fēng)險(xiǎn)和漏洞。面對(duì)大規(guī)模網(wǎng)絡(luò)的復(fù)雜性和多變的條件，僅僅依靠網(wǎng)絡(luò)管理員的技能和經(jīng)驗(yàn)來尋找安全漏洞并進(jìn)行風(fēng)險(xiǎn)評(píng)估顯然是不現(xiàn)實(shí)的。解決的辦法是找一個(gè)能發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞的網(wǎng)絡(luò)安全掃描工具，評(píng)估并提出修改建議，通過優(yōu)化系統(tǒng)配置、打補(bǔ)丁等多種方式彌補(bǔ)最新的安全漏洞，最大程度消除安全隱患.在安全要求不高的情況下，可以利用各種黑客工具模擬對(duì)網(wǎng)絡(luò)的攻擊，從而暴露網(wǎng)絡(luò)漏洞。第七章VPN技術(shù)在局域網(wǎng)中的設(shè)計(jì)與應(yīng)用在規(guī)劃VPN解決方案時(shí)，我們首先分析客戶的應(yīng)用需求。由于客戶需要將所有防疫站的局域網(wǎng)互聯(lián)，并在該網(wǎng)絡(luò)中運(yùn)行疫情備案和通報(bào)系統(tǒng)（基于B/S結(jié)構(gòu)的應(yīng)用服務(wù)系統(tǒng)），實(shí)現(xiàn)終端之間的點(diǎn)對(duì)點(diǎn)接入，即是，網(wǎng)絡(luò)鄰居訪問，所以我們提出的基本方案為：1、在縣防疫站局域網(wǎng)出口安裝VPN網(wǎng)關(guān)，作為VPN通信服務(wù)器；2、在各個(gè)基層防疫站的局域網(wǎng)出口處還安裝了一個(gè)VPN網(wǎng)關(guān)作為VPN通信客戶端；3、在縣防疫站VPN網(wǎng)關(guān)上配置隧道策略，接受來自基層防疫站VPN網(wǎng)關(guān)的隧道連接請(qǐng)求；4、在基層防疫站VPN網(wǎng)關(guān)配置隧道策略，向縣防疫站VPN網(wǎng)關(guān)發(fā)起隧道連接請(qǐng)求；5、通過隧道策略，保證各個(gè)基層防疫站之間的通信可以通過縣防疫站的VPN網(wǎng)關(guān)進(jìn)行路由轉(zhuǎn)發(fā)。對(duì)于縣防疫站來說，它的VPN網(wǎng)關(guān)需要作為VPN通信服務(wù)器，所以這個(gè)VPN網(wǎng)關(guān)必須是可尋址的，但是目前縣防疫站使用的寬帶路由沒有地址/端口映射功能，并且沒有額外的公共IP資源。，所以必須放棄現(xiàn)有的寬帶路由，VPN網(wǎng)關(guān)要直連互聯(lián)網(wǎng)；考慮到本例VPN通信帶寬不高（受ADSL速率限制），運(yùn)行疫情備案通知系統(tǒng)的用戶服務(wù)器性能非常高，建議用戶安裝安聯(lián)防火墻/VPN此服務(wù)器上的系統(tǒng)軟件，使其同時(shí)充當(dāng)防火墻/VPN網(wǎng)關(guān)；另外，由于ADSL撥號(hào)沒有固定的公網(wǎng)IP，為了保證VPN網(wǎng)關(guān)的可尋址性，需要申請(qǐng)DDNS服務(wù)，并在VPN網(wǎng)關(guān)上運(yùn)行DDNS客戶端軟件。對(duì)于各個(gè)基層防疫站使用的VPN網(wǎng)關(guān)，我們提出兩個(gè)建議：一是使用低端硬件防火墻/VPN網(wǎng)關(guān)；第二，在使用率低軟件的工作終端上安裝安聯(lián)防火墻/VPN系統(tǒng)，作為防火墻/VPN網(wǎng)關(guān)?？紤]到低端硬件防火墻/VPN產(chǎn)品的功能和性能非常有限，最終選擇了第二種方案。同時(shí)將現(xiàn)有ADSLModem的工作模式改為PPPoE橋接模式，即上網(wǎng)時(shí)使用Allianz防火墻。/VPN系統(tǒng)軟件撥號(hào)獲取公網(wǎng)IP。規(guī)劃VPN方案的第三步是規(guī)劃縣防疫站和基層防疫站的網(wǎng)絡(luò)地址。根據(jù)VPN隧道和TCP/IP路由原理，結(jié)合VPN基本解決方案，我們提出以下地址配置原則：1、縣防疫站與各基層防疫站必須相互獨(dú)立，各基層防疫站使用的網(wǎng)段；2、縣防疫站與各基層防疫站使用的網(wǎng)段屬于同一上級(jí)網(wǎng)段。具體地址分配如下：在下面的拓?fù)鋱D中，我們只畫出了縣防疫站和兩個(gè)基層防疫站的網(wǎng)絡(luò)結(jié)構(gòu)。在上面的拓?fù)鋱D中，我們可以看到縣防疫站的VPN網(wǎng)關(guān)是雙網(wǎng)卡主機(jī)，而基層防疫站的VPN網(wǎng)關(guān)只是在單網(wǎng)卡上安裝安聯(lián)VPN系統(tǒng)軟件終端。這種配置方式可以實(shí)現(xiàn)網(wǎng)關(guān)的作用嗎？答案是肯定的，因?yàn)榻K端的網(wǎng)卡綁定了公網(wǎng)IP（如：），PPPoE撥號(hào)后也會(huì)獲得公網(wǎng)IP，安聯(lián)防火墻/VPN系統(tǒng)軟件可以使用這兩個(gè)IP實(shí)現(xiàn)網(wǎng)關(guān)功能，保證其他終端共享互聯(lián)網(wǎng)（其他終端默認(rèn)網(wǎng)關(guān)指向終端的私網(wǎng)IP，如：），同時(shí)實(shí)現(xiàn)VPN處理。VPN隧道配置在這種情況下，為了實(shí)現(xiàn)所有局域網(wǎng)之間的互通，我們?cè)诳h防疫站的VPN網(wǎng)關(guān)和各個(gè)基層防疫站的VPN網(wǎng)關(guān)上配置隧道策略。具