第3章局域网组建实例与接入技术.ppt

资源描述

《第3章局域网组建实例与接入技术.ppt》由会员分享，可在线阅读，更多相关《第3章局域网组建实例与接入技术.ppt（104页珍藏版）》请在三一文库上搜索。

1、2005年9月,王协瑞,1,第3章局域网组建实例与接入技术,【本章学习目标】,组建家庭网，掌握组网特点、设备选型及构建方法。组建中小型局域网，组网方案选择、设备选型及构建方法。配置对等网和客户机/服务器网络。选择合适的局域网接入Internet的方案。了解无线网的特点及应用。,2005年9月,王协瑞,2,第3章局域网组建实例与接入技术,3.1 家庭网的组建 3.1.1 问题的提出与方案选择 3.1.2 组网实例 3.1.3 家庭网接入Internet 3.1.4 家庭网的典型应用,3.2 中小型办公局域网的组建 3.1.1 中小型办公局域网的结构选型 3.2.2 中小型办公局域网的

2、构建 3.2.3 组建Windows 2000 Server局域网,3.3 无线局域网 3.3.1 无线局域网概述 3.3.2 无线局域网联接方式 3.3.3 无线局域网的适用范围 3.3.4 无线局域网应用实例,3.4 局域网的Internet接入 3.3.1 使用调制解调器拨号方式 3.4.2 使用ISDN 3.4.3 使用ADSL 3.4.4 使用Cable Modem 3.4.5 使用DDN专线 3.4.6 企业高速上网首选LAN宽带,2005年9月,王协瑞,3,3.1 家庭网的组建,3.1.1 问题的提出与方案选择,随着计算机软硬件及应用的飞速发展，计算机逐渐进入家庭，有的家庭开始拥

3、有两台或两台以上的计算机。如果这些计算机只是单机操作，相互之间进行信息交换时，通常使用软盘或可移动介质进行，不方便也不安全，另一方面，家庭中的计算机在性能上可能差别很大，有的是当今主流机型，有的可能是被淘汰的机器，如何做到旧物的有效利用也是大家关心的问题。最好的解决办法就是组建家庭局域网。家庭网络也叫SOHO(Small Office and Home Office),就是将家庭中的多台计算机（一般为210台）连接起来组成的小型局域网。,2005年9月,王协瑞,4,3.1.1 问题的提出与方案选择,1.家庭网络的功能,（1）多名家庭成员可以在同一时间使用相同的账号访问互联网。（2）能够连

4、接和共享打印机、Modem或其他任何计算机外围设备，充分利用有限的资源，以及用户通过家庭网络共享信息，或对重要信息进行网络备份。（3）可提供全新的娱乐体验，如共同看一部VCD,网上聊天，在线游戏等。,2.方案选择组建家庭网的方法很多，这里我们介绍两种方案（1）不用HUB的连接适用两台计算机之间的连接，这种方式投资少。（2）使用HUB的连接适用三台获三台以上计算机之间的连接，这种方式速度快，扩展性好，容易DIY。,2005年9月,王协瑞,5,3.操作系统选择选择操作系统时要考虑机器的硬件配置、系统的安全可靠性、网络连接的方便性及个人的喜好等几个方面，由于家庭网络中计算机的档次不一，

5、以前低档次的计算机可使用Windows 95/98,考虑到系统的安全性、稳定性以及可靠性，档次较高的机器可使用Windows 2000 Professinal或Windows XP Professional，总之，用户可根据实际情况选择。,4.硬件选择,组建家庭网的硬件设备主要有网卡、集线器和网线。值得注意的是，网卡、集线器、网线三者的传输速率必须一致，否则网络速度只能是传输速度最低者所能提供的速度。,3.1.1 问题的提出与方案选择,2005年9月,王协瑞,6,1.选择合适的网络方案,方案一：使用网卡实现双机互联,所需硬件： 2块带RJ45接口的网卡； 5类双绞线一根，RJ45水晶头两个；

6、网络钳(RJ45)1把；,方案说明：双机用双绞线直接互连，不需要通过HUB。,操作要求：由于双机互联的特殊性，尽量避免使用10/100Mbps自适应网卡，以防止可能发生无法连通或连接突然中断的情况。,3.1.2 组网实例,2005年9月,王协瑞,7,方案二：使用集线器实现多机互联对三台(或以上)计算机之间的连接，可用集线器组建星型网络，这种连网方式组建简单，维护方便，具有一定的稳定性和安全性。所需硬件： RJ45接口网卡各1块； RJ45水晶头各2个；双绞线若干米；网络钳(RJ45)1把； 8口集线器（带宽10M）一个。方案说明：各机之间用双绞线通过集线器连接在一起，必须要用到集线

7、器。,3.1.2 组网实例,2005年9月,王协瑞,8,2.网络的安装与设置,网络安装包括安装网卡和制作网线，这些方法在第2章已介绍过了，需要强调的是，如果采用方案一，制作的网线必须是级联线（交叉线）。将网线插入网卡和集线器的相应插孔，网络的硬件安装就完成了，以下重点说明网络的软件设置。,由于家庭网络属于对等网，每一台计算机都处于平等的地位，因此每一台计算机的配置基本相同，主要包括：,网卡驱动的安装与配置；添加通信协议：家庭网络一般使用TCP/IP协议和NETBEUI协议，如果用户经常玩一些联机游戏，可选择安装IPX/SPX兼容协议，因为许多游戏都需要该协议的支持；设置IP地址和子网掩码：

8、对等网内部一般要指定IP地址，可采用C类私有IP地址配置；设置计算机标识：家庭网络中的计算机一般设置为相同的工作组，如MYHOME，计算机名称分别为01、02 ；设置文件与打印机共享。,3.1.2 组网实例,2005年9月,王协瑞,9, 网卡的安装与配置,1）网络适配器的安装,现在的网卡大都是“即插即用”型的，当网卡安插完成后，重新开机进入Windows 98时便会自动出现“找到新硬件”的提示框。系统会提示插入Windows 98光盘，按照提示插入光盘，系统会自动完成安装，完成安装后重新启动计算机，网卡的安装就完成了。如图1,有时网卡无法被系统识别，重新开机时没有找到新硬件。这时可以手工添

9、加网卡驱动程序。单击“开始|设置|控制面板|添加新硬件”就会出现“添加新硬件向导”对话框，逐次单击“下一步”按钮，直到出现对话框提示“需要Windows搜索新硬件吗？”，这时应选择第二项“否，希望从列表中选择硬件”。如图2,图1,图2,3.1.2 组网实例,2005年9月,王协瑞,10,单击“下一步”按钮，在“请选择要安装的硬件类型”下面的“硬件类型”列表中选择“网络适配器”。将商家提供的网卡驱动程序软盘放入A驱动器，点击“下一步”按钮，在接下来的对话框中选择“从磁盘安装”。,打开“控制面板”，双击“系统”图标，出现“系统属性”窗口，切换到“设备管理器”选项卡。双击“网络适配器”，里面有一个

10、“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter”，其中“D-Link DFE-530TX”为网卡类型，不同的网卡会显示不同的标识。如图所示,3.1.2 组网实例,2005年9月,王协瑞,11,2）网卡资源冲突的处理方法,当系统中安装有多块扩展卡时，网卡极易与其他设备发生资源冲突，一般采用以下两种方法处理。 a.删除网卡重新安装 b.升级驱动程序,3.1.2 组网实例,2005年9月,王协瑞,12, 添加通信协议,在安装了网卡的驱动程序和连接好网线以后，还需要给网络安装相应的通信协议。通信协议是一组程序，是网络进行通信的一种约定，没有它，网络

11、就不能通信。下面我们以TCP/IP通信协议的安装过程为例，讲述协议的安装方法。其他协议的安装方法完全相同。,单击“开始|设置|控制面板”，双击“网络”图标，出现“网络”对话框。在“配置”选项卡的“已经安装了下列网络组件”栏下面列出了已经安装的网络组件。检查其中有没有安装TCP/IP协议。如图,3.1.2 组网实例,2005年9月,王协瑞,13,在网络设置对话框中点击“添加”按钮，出现“请选择网络组件类型”窗口，选择“协议”，单击“添加”按钮，在“选择网络协议”对话框，厂商栏选择“Microsoft”，网络协议栏里选择“TCP/IP”，如图1，单击“确定”按钮，系统会自动返回到“网络”对话框，

12、在“已经安装了下列网络组件”栏里会出现“TCP/IPLegend/D-Link DFE-530TX PCI Fast Ethernet Adapter”，说明TCP/IP协议已安装。单击“确定”后，系统可能会要求插入Windows光盘，然后重新启动计算机即可。,在组网的过程中，有时候需要安装其他协议，例如，在后面的客户机/服务器网络中，Windows98客户机要登录域控制器时，需要安装NetBEUI协议；由于许多游戏需要IPX/SPX兼容协议的支持，如果用户经常玩一些联机游戏，也需要安装此协议。需要注意的是，联网的所有机器的安装协议类型必须一致，以保证他们之间正常通信。,图1,3.1.2 组网

13、实例,2005年9月,王协瑞,14, 设置TCP/IP协议,1）设置IP地址,单击“开始|设置|控制面板”，在弹出的控制面板中双击“网络”窗口，在“配置”标签的“已安装了下列网络组件”栏下，选择“TCP/IPLegend/D-Link DFE-530TX PCI Fast Ethernet Adapter”，单击“属性”按钮，在出现的“TCP/IP属性”窗口中，选择“IP地址”标签，选择其中的“指定IP地址”选项。对于每台不同的计算机用不同的设置，这里我们采用C类IP地址配置网络： A计算机：在“IP地址”里面填入“192.168.0.1” B计算机：“在IP地址”里面填入“192.168.

14、0.2”,“子网掩码”里面都填入“225.225.225.0”，单击“添加”按钮，按“确定”按钮。因为是对等网，对于其他的项目如网关、WINS配置、DNS配置等不用设置。A机IP地址的设置如图1,图1,3.1.2 组网实例,2005年9月,王协瑞,15,2）检测TCP/IP协议,在每台计算机上协议安装和设置完毕以后，还要对网络配置进行检验。单击“开始|程序|MS-DOS 方式”进入DOS 窗口，运行(以A机为例)：,“Ping 127.0.0.1” “Ping 192.168.0.1” “Ping 192.168.0.2”,以上Ping的结果都返回数据包，其中有： Pinging 127.0.

15、0.1 with 32 bytes of data： Reply from 127.0.0.1：bytes=32 time10ms TTL=128 如果出现“Request timed out”表明超时，其原因是网络通信故障或者网络设置错误，以上3个都Ping通后，说明网络配置无误，可以进行下一步操作。,3.1.2 组网实例,2005年9月,王协瑞,16, 设置计算机标识,1）安装网络组件组建对等网络必须包含的网络组件有：Microsoft网络用户、Microsoft网络上的文件与打印机共享、拨号网络适配器，在连网时一般需要计算机中安装这些网络组件。,2）标识计算机在局域网上，为使网络用户

16、能识别其他用户的计算机，每一台机器要有一个全网唯一的名字来标识计算机，便于在网络中互相访问。设置标识的方法如下:,单击“开始|设置|控制面板”，在控制面板中双击“网络”图标，出现“网络”窗口，在“标识”标签中有以下几个输入框：如图所示。,3.1.2 组网实例,2005年9月,王协瑞,17,3）设置登录方式,正确地选择登录方式，对于计算机的启动速度有很大影响。在“网络”对话框中，“配置”选项卡的“主网络登录”下拉列表框中，“Microsoft网络用户”和“Windows登录”两个选项均可以登录Windows 98对等网。,在这里，每台计算机都选择“Microsoft 网络用户”，当然也可以选择“

17、Windows 登录”，并不影响计算机的实际操作。,4）设置文件及打印共享,在“网络”窗口的“配置”选项卡中，单击“文件及打印共享”按钮，在出现的对话框中同时选择“允许用户访问我的文件”和“允许其他计算机使用我的打印机”两项，如图3-10所示，设置后，单击“确定”按钮。,3-10,3.1.2 组网实例,2005年9月,王协瑞,18, 设置共享文件夹,在设置目录共享以前，必须先确保已经设置了网络的“文件及打印共享”，并将访问控制设置为“共享级访问控制”。,单击“开始|程序|资源管理器”，打开资源管理器，选择将要设置共享的对象，如A机C盘中的“MY DOCUMENTS”文件夹，单击鼠标右键，弹出一

18、个快捷菜单。选择“共享(H)”选项，出现“MY DOCUMENTS属性”窗口。选择“共享”选项卡，将默认的“不共享”改为“共享为”，并在“共享名”后面输入一个共享文件名称，在“访问类型”选项组下面选择“完全”选项，密码可以根据需要来填，如果设了密码，则其他计算机要访问该共享目录时，必须输入正确的密码才能够访问。这里不设密码，按“确定”设置完成。如图3-11所示。,3-11,3.1.2 组网实例,2005年9月,王协瑞,19,设置完成后，打开“我的电脑”，进入C盘，就会发现“MY Documents”目录上已经有一个小手，表示共享设置成功。,操作提示：在Windows网络中，只能对文件夹设置共

19、享，无法单独对一个文件设置共享。, 打印机共享,首先在连接共享打印机的计算机上打开“我的电脑”，打开“打印机”文件夹，在欲共享的打印机的图标上右击，选择“共享”，弹出“属性/共享”对话框，将打印机设置成网络共享打印机，其过程与设置共享磁盘或目录类似。然后在需要使用网络共享打印机的计算机上安装网络打印机，其过程与安装本地打印机类似，只是在“打印机安装向导”中选择“网络打印机”。安装了网络打印机后，在应用程序(如Word)中执行打印功能时，就可以选择网络打印机进行打印了，具体方法细节不再赘述。,3.1.2 组网实例,2005年9月,王协瑞,20,在Windows 2000 Professional

20、中的设置, 安装网络组件,1）执行“开始|设置|网络的拔号连接”命令，在窗口中双击“本地连接”图标，即可打开“本地连接状态”对话框，在该对话框中有网络连接的状态、持续时间以及传输速度等信息。 2）单击“属性”按钮，可打开“本地连接属性”对话框，在“常规”选项卡中显示了已经安装的网卡名称，单击“安装”按钮，即可打开“选择网络组件类型”对话框，如图3-12所示。,3-12,3）在该对话框的列表框中选择“客户”选项，并单击“添加”按钮，即可打开“选择网络客户”对话框。 4）在“选择网络客户”列表框中选择“Microsoft网络客户端”，然后单击“确定”按钮即可。用同样的方法可添加服务和协议，完成后，

21、这些协议与服务都会添加到“本地连接属性”对话框中。,3.1.2 组网实例,2005年9月,王协瑞,21,5）当添加了TCP/IP协议后，还需要设置其IP地址和子网掩码，在添加网络组件列表中选择“Internet协议（TCP/IP）”，并单击“属性”按钮，即可打开该协议的属性对话框，选择“使用下面的IP地址”单选项，并在“IP地址”和“子网掩码”文本框中输入指定的参数，并单击“确定”按钮，如图3-13所示。,3-13,3.1.2 组网实例,2005年9月,王协瑞,22, 标识计算机,1）执行“开始|开始|控制面板”命令，在打开的窗口中单击“系统”图标，即可打开“系统特性”对话框。 2）在该对话框

22、中单击“网络标识”标签，再单击“网络ID”，即可启动“网络标识向导”，单击“下一步”按钮继续。 3）这时可打开“您如何使用本计算机”对话框，用户选择“本机是商业网络的一部分，它连接到其他工作着的计算机”单选项，单“下一步”按钮继续。 4）在“您使用的是哪种网络？”对话框中，选择“公司没有域的网络”，单击“下一步”按钮继续。 5）在接下来的“工作组”对话框中，需要指定这台计算机所工作组的名称，用户可直接在“工作组名”文本框内键入新的内容，它将会在“网上邻居”窗口中显示，如图3-14所示。 6）单“下一步”按钮，出现“网络访问标识完成”对话框，提示用户已成功地完成了网络标识向导，必须在重新启动计算

23、机系统后，所做的更改才能生效，单击“完成”按钮。,3.1.2 组网实例,2005年9月,王协瑞,23,3-14,3.1.2 组网实例,2005年9月,王协瑞,24,3.1.3 家庭网接入Internet,家庭网的一个重要应用就是多机共享账号访问Internet。,目前家庭网接入Internet的方法很多(参见本章第四节)，但最普遍的方式仍是采用调制解调器拨号接入。就共享上网软件来说，可使用第三方开发代理服务器软件，如，Sygate、Wingate，也可使用Windows 98/me和Windows 2000自带的“Internet连接共享”组件实现共享上网。由于代理服务器一般要占用较多的资源，

24、而且都要付费才能使用，所以在家庭网中使用“Internet连接共享”组件实现共享上网，是较好的方案。本节介绍使用Windows 2000的“Internet连接共享”实现共享调制解调器上网的方法。,设置前准备：在安装有Windows 2000的服务器上安装调制解调器，并到当地ISP申请拨号上网账号，然后对服务器进行如下设置：,2005年9月,王协瑞,25,3.1.3 家庭网接入Internet,1. 在Windows 2000种建立拨号网络连接,（1）选择“开始|设置|网络和拨号连接”，（2）双击“新建连接”图标，出现“网络安装向导”，如图3-15所示；（3）单击“下一步”，选择“拨号到I

25、nternet”一项；（4）单击“下一步”，选择“注册新的Internet账户”，如果要使用已有的账号可选择“使用已有的Internet账户”，如图3-16所示；（5）单击“下一步”，选择“通过电话线调制解调器连接”；,3-15,3-16,2005年9月,王协瑞,26,3.1.3 家庭网接入Internet,（6）单击“下一步”，输入拨号时使用的电话号码。（7）单击“下一步”，在对话框“用户名”输入拨号式使用的用户名，在“密码”后面输入使用的密码；（8）单击“下一步”，输入连接名，如163；（9）单击“下一步”，选择是否立即接入Internet；（10）单击“确定”，完成设置。,2

26、.实现家庭网的共享账号接入,（1）Windows 2000服务器端设置通过上面介绍建立一个拨号连接；选择已建立的拨号连接，单击鼠标右键，选择“属性”，出现连接属性对话框，选择“共享”标签，选择“启用此连接的Internet连接共享”一项，如果让网络中的另一台计算机自动启动本机的拨号连接程序，可选取“启用请求拨号”如图3-17,2005年9月,王协瑞,27,3.1.3 家庭网接入Internet,3-17,单击“确定”弹出提示框，提示服务器的地址设置为192.168.0.1，要求网络中的其它计算机的地址设置为“自动获取IP地址”。单击“是”，完成设置。 (2) 客户机设置客户机可能安装W

27、indows 2000操作系统，也可能安装Widnows 98或其他系统，在设置大同小异，主要有以下几点将网卡对应的IP地址设置为“自动获取IP地址”；删除“网关”；,选择“启用DNS”，设置DNS地址为192.168.0.1；在浏览器属性对话框中，选择连接标签，单击“局域网设置”，选择“使用代理服务器”，并在“地址”后输入代理服务器地址为92.168.0.1，“端口”后输入80。,2005年9月,王协瑞,28,3.1.4 家庭网的典型应用,家庭网络组建完成后，可充分发挥其优势，提高电脑使用的效率，实现单机无法实现的功能，主要应用有： 1.文件与打印共享 2.共享访问Internet 3

28、.数据集中备份 4.网内通讯 5.游戏娱乐,2005年9月,王协瑞,29,3.2 中小型办公局域网的组建,随着办公自动化的深入，如何组建一个经济、实用的局域网越来越引起人们的关注。按网络规模分，局域网可分为小型、中型及大型三类，在实际工作中，一般将信息点在100点以下的网络成为小型网络，信息点在100500之间的网络成为中型网络，信息点在500以上的称为大型网络，本节介绍中小型网络的组建方法。,2005年9月,王协瑞,30,3.2.1中小型办公局域网的结构选型,在组建网络时，首先要弄清企业的建网要求，然后根据具体要求选择合适的网络类型，如果组网仅是为了实现数据和硬件简单的共享，对网络的安全性

29、要求不高，可选择配置简单、维护方便的对等式网络。若对网络安全要求较高，可组建客户/服务器结构网络。另一方面，考虑到组网的成本、扩充性、安装维护的方便性，建议选择星型以太网络结构，因为这种网络组成较为简单，可选设备多，便于非专业人员日常维护。在客户机/服务器网络中，客户程序和服务器程序分别运行在不同的计算机上，大大方便了用户的使用，同时增强了客户机的网络功能和系统的兼容性和安全性，因此，在中小型办公局域网中，多采用这种结构。按使用的连接的设备的不同，客户机/服务器网络可以分为共享式和交换式两种类型。在共享式网络中，使用集线器做互联设备，各用户共享带宽，在交换网络中，由于使用交换机作互联设

30、备，并采用了交换技术，网络用户独占网络带宽，从而提高了网络速度和利用率。因此，交换式网络将成为未来网络的主要方式。,2005年9月,王协瑞,31,3.2.2 中小型办公局域网的构建,1.硬件选择,中小型企业办公局域网的硬件设备要比家庭网复杂一些，除网卡、网线、集线器这些基本的设备以外，还可能用到交换机、路由器和服务器等。根据组网的规模、网速和网络性能的要求不同，这些设备的选择会有所不同。,（1）中心节点选择中心节点是网络的核心，它的作用是把网络中的所有计算机汇接在一起，可选的网络设备一般有两种：集线器(HUB)或交换机(Switch)。,（2）网卡和网线的选择目前比较常见的选择是100Mb

31、it/s的PCI网卡，采用RJ45插头(水晶头)和5类或超5类双绞线与集线器连接。由于3类双绞线只能实现10Mbit/s的传输速率，为了让网络的传输速率达到100M，选择网线时，应该至少使用5类线，最好直接使用超5类或6类线，以满足未来升级的需求。在选择其他网络设备时，应尽量选用性能好，适用范围宽的产品，同时要注意与网卡、网线的速率的一致性，否则网络的速率只能与速率最低的设备一致。,2005年9月,王协瑞,32,3.2.2 中小型办公局域网的构建,（3）服务器的选择,在选择服务器时，要根据实际需要选购，如果对网络性能要求高，可选用专用服务器，而对组建只有十几台或几十台的小型局域网，在对性能要求

32、不高的情况下，只要将一台硬件配置较高的计算机设置为服务器即可。,2.中小型企业办公局域网硬件的安装和设置,方案一：小型办公局域网硬件安装,（1）所需硬件中心节点：选择10M/100Mbit/s自适应或100Mbit/s堆叠式集线器或交换机，便于用户扩容；网卡；应选择10M/100Mbit/s自适应网卡或100Mbit/s网卡。服务器：配置要比客户机要高。通信介质选择5类双绞线。,2005年9月,王协瑞,33,（2）组网方法一般情况下，用户可直接使用集线器、交换机或者集线器、交换机堆叠来构建100Base TX 网络，如图3-18所示。,3.2.2 中小型办公局域网的构建,3-18,方

33、案二：集中式中型办公局域网硬件安装,如果企业的所有部门和人员都在同一建筑物内办公，可采用集中式的组网方案。在这种方案中，由于网络节点间的距离都小于100m，可采用超5类非屏蔽双绞线布线；另一方面，由于节点较多，可将网络连接部分分为两层：核心层和汇聚层。,例如，某公司是一个中等规模的企业,该企业在一栋4层的大楼中,其中在1-4层共有120个计算机节点，组建办公网络。,2005年9月,王协瑞,34,（1）所需硬件主干交换机1台：1000Mbps速率，要求具有大容量的交换背板，采用模块化机箱式设计，支持多种速率和介质，支持SNMP等网管协议；汇聚层交换机4台：100M/1000Mbps速率，支持

34、SNMP等网管协议，能够通过堆叠或增加模块来提高接入端口密度；服务器：具有100M/1000Mbps速率的网卡，台数视需要而定；网卡120只：10M/100Mbps自适应；超5类UTP双绞线若干,（2）组网方法网络中心与各楼层之间全部采用了超5类UTP建立1000Base T高速网络,汇聚层采用了10M/100Mbps交换到桌面，网络中心采用了高端口密度的千兆位主干交换机，服务器安装有100/1000M自适应网卡，如图3-19,3.2.2 中小型办公局域网的构建,2005年9月,王协瑞,35,3.2.2 中小型办公局域网的构建,方案三：分布式中型企业局域网,如果企业分布在一个园区内多

35、处办公，可采用分布式的组网方案。在园区内由于各办公点之间的距离一般大于100m，这样必须采用光纤进行布线。分布式网络也具有核心层及楼宇汇聚层两个层次，当某一办公点的接入点较多，也可设置第三个层次：楼宇设备间。,例如：某中等规模的学校，办公楼、教学楼、实验楼和学生宿舍分布在校园中间，各建筑之间的距离小于500m，组建办公网，要求信息点有290个，分布在各个建筑物中。,该方案采用光纤网络扩大网络覆盖范围，由于各建筑之间的距离小于500m，故采用1000Base SX的多模光纤建立千兆位主干，当连接超过500m时，则可选择单模1000Base LX长波光纤。中心千兆位交换机可安装有100/1000

36、Base T千光位铜缆模块以连接服务器，另需选配1000Base SX模块实现各建筑物的接入。该单位的网络拓扑如图3-20。,2005年9月,王协瑞,36,3.2.2 中小型办公局域网的构建,2005年9月,王协瑞,37,3.2.3 组建Windows 2000 Server局域网,1.Windows 2000 Server的安装,Windows 2000 Server的安装与其他Windows操作系统的安装并无太大区别，这里只介绍一下要注意的几点：（1）安装Windows 2000 Sever的分区要格式化成NTFS，否则将来无法升级为域控制器。（2）在“授权模式”中选择“每服务器”方式

37、，（3）在“Windows 2000 组件”中可暂不添加任何网络服务，待到以后配置服务器时再添加。（4）在“网络设置”中选取“典型设置”。（5）在“工作组或计算机域”中选取“不，此计算机不在网络上，或者在没有域的网络上”。因为服务器尚未升级成为域控制器。,2005年9月,王协瑞,38,2.Windows 2000 Server中的几个常用概念,3.2.3 组建Windows 2000 Server局域网,（1）域控制器在运行Windows 2000 Server的计算机上安装并配置了活动目录（Active Directory）后，该计算机被称为域控制器，它将储存目录数据并管理用户域之间

38、的交互，管理网络用户对服务器中资源的访问，包括登录、身份验证以及对目录共享资源的访问等。对中小型办公网来讲，一般有一台域控制器就能满足要求，有时为了提高可靠性和容错能力，可配置多个。（2）成员服务器是指运行Windows 2000 Server的计算机，但不是域控制器，而是域成员，所以这类服务器不处理账户登录过程，一般作为文件服务器、Web服务器和各种应用服务器使用。（3）独立服务器是指安装并运行Windows 2000 Server 系统，但并不是域控制器和域成员的计算机，它不提供对共享域资源的安全登录访问，也不提供其他用户的帐户信息，可用于和其他的计算机组成对等网，这样既可以访问别

39、的计算机，也可以让其他计算机使用它的资源。,2005年9月,王协瑞,39,3.2.3 组建Windows 2000 Server局域网,（4）目录目录是一个存储用户、计算机、文件和打印机等各种对象信息的物理上的容器，在文件系统中，目录用来存储与文件相关的信息，而在其它环境中，目录可用于存储与打印机、应用程序、数据库和他用户相关的信息。目录服务是使目录中的所有信息和资源发挥作用，如使用基于目录的网络服务，可对用户和资源进行管理等。（5）域域是Windows 2000 Server中数据安全和集中管理的基本单位，它是网络中服务器和客户机的集合，域定义了安全边界，在目录中通常包括一个或多的域，

40、每个域都有其自身和其它域的安全策略和安全关系，它用于组织和管理域中的用户和资源。在Windows 2000 Server中可使用Active Directory规划域的结构。,2005年9月,王协瑞,40,（6）Active Directory(活动目录) Active Directory(活动目录)是一种用于Windows 2000 Server的目录服务，它提供信息储存库来存放有关网络中的各种对象信息，以使管理员和用户便于访问这些信息。在活动目录中还广泛地采用了Internet标准，使得办公网的应用和开发非常方便，如，它集成了DNS等关键服务，也集成了电子邮件和关键的数据访问ADSI等。在

41、组建基于域的中小型办公网时，必须至少有一台安装活动目录的域控制器，来创建用户帐户和组，以及对网络进行控制和管理。 Active Directory 服务具有几个功能：存储数据：保存有关Active Directory对象的信息，如服务器、文件、打印机、网络用户等共享资源。定义目录架构：针对于每个对象，定义了包含在目录中的对象类型、属性和附加属性，以及这些对象实例的约束和限制。,3.2.3 组建Windows 2000 Server局域网,2005年9月,王协瑞,41,3.2.3 组建Windows 2000 Server局域网,3.活动目录的安装,（1）单击“开始|运行”，在“打开”窗口中

42、输入“dcpromo”命令，单击“确定”，即可打开“欢迎使用Active Directory安装向导”对话框，并启动安装向导，利用向导在这台服务器上安装Active Directory服务，使其成为域控制器。,（2）单击“下一步”按钮，打开“域控制器”对话框，在其中选择该服务器担任的角色，如果网络中没有域控制器，可选择“新的域控制器”单选项；如果网络中已有域控制器，可选择“现有域的额外域控制器”选项，如图3-21所示,3-21,2005年9月,王协瑞,42,3.2.3 组建Windows 2000 Server局域网,（3）本例组建的是一个中小型的局域网，所以选择“新域的控制器”单选项，单击“

43、下一步”按钮，打开“创建目录树和子域”对话框，创建一个同现有目录树不同的新域目录树；选择“在现有域目录树中创建一个新的子域”单选项时，可将新创建的域作为现有域的子域，如图3-22所示。,3-22,2005年9月,王协瑞,43,3.2.3 组建Windows 2000 Server局域网,（4）单击“下一步”按钮，打开“创建或加入目录林”对话框，可指定新域的位置。如果该服务器网络中的第一个域，可选择“创建新的域目录林”，这样所创建的新域就会独立于现有目录林；选择第二项后，新的或现有的域目录树中的用户可访问现有或新的域目录树的资源。如图3-23所示。,3-23,2005年9月,王协瑞,44,（5）

44、选择“创建新的域目录林”单击“下一步”按钮，打开“新的域名”对话框，为新域指定一个名称。如果局域网已有一个经过注册的DNS域名，可在“新域的DNS全名”文本框中键入该名称，比如，。如果不符合名称的规则，将会现一个对话框，提示用户出现错误，名称中可包含字母、数字和连字符，但不能有空格，不能用句号分隔域，并且每个域标签不能长于字符，如图3-24所示。,3.2.3 组建Windows 2000 Server局域网,3-24,2005年9月,王协瑞,45,（6）单击“下一步”按钮，打开NETBIOS对话框，为新域指定NETBIOS名称。可使用系统默认的名称，或者在文本框中重新命名，这里选择默认名称SD

45、EIS，该名称就是在局域内部所使用的域，如图3-25所示。,3.2.3 组建Windows 2000 Server局域网,3-25,2005年9月,王协瑞,46,3.2.3 组建Windows 2000 Server局域网,（7）单击“下一步”按钮，打开“数据库和日志文件位置”对话框，如图3-26所示。单击“浏览”按钮，在打开的对话框中指定Active Directory数据库和日志文件保存的位置，将它们存放在不同的驱动器上。该文件需要是NTFS文件系统格式。（8）单击“下一步”按钮，打开“共享的系统卷”对话框，在其中可指定作为系统卷共享的文件夹，即sysvol文件夹，它将存放域的公用文件的

46、服务器副本，其中的内容将被复制到域中的所有域控制器，它必须存入在NTFS.0卷上。,3-26,2005年9月,王协瑞,47,3.2.3 组建Windows 2000 Server局域网,（9）单击“下一步”按钮，将打开“配置DNS”对话框，利用该向导可为新域安装和配置DNS服务器。（10）单击“下一步”按钮，打开“权限”对话框，在这里可为用户和组对象选择默认的权限，一般情况下，可选择“与Windows 2000服务器之前的版本相兼容的权限”单选项，如图3-27所示。,3-27,2005年9月,王协瑞,48,（11）单击“下一步”按钮，可指定目录服务恢复模式的管理员密码，如果服务器在在目录服务

47、恢复模式下启动，将要用到密码。在“密码”和“确认密码”文本框中键入指定的密码，（12）单击“下一步”按钮继续，打开“摘要”对话框，这里显示了前面步骤中指定的选项，如图3-28所示。如果有设置错误的选项，可单击“上一步”按钮来进行修改；当确定无误后，单击“下一步”按钮，安装向导开始配置Active Directory，这可能需要等待一段时间。,3.2.3 组建Windows 2000 Server局域网,3-28,2005年9月,王协瑞,49,（13）当Active Directory配置完成后，将出现“完成”安装向导对话框，单击“完成”按钮，重新启动计算机后，Active Directory

48、才能生效。当再次启动计算机后，在“开始|程序|管理工具”的子菜单中就会出现“Active Directory用户和计算机”、“Active Directory域和信任关系”和“Active Directory站点和服务”三个菜单项，这三个工具用于活动目录的日常管理。,3.2.3 组建Windows 2000 Server局域网,2005年9月,王协瑞,50,4.创建和管理用户账户,3.2.3 组建Windows 2000 Server局域网,用户账户能够让用户以授权的身份登陆到计算机和域中并访问其中的资源。它包括用户名、密码、隶属的组、可以访问的网络资源以及每个用户的个人设置。Windows

49、 2000 Server域控制器本身提供了可用于登陆网络的预定义用户帐户，即管理员账户和来宾账户，管理员账户具有最高的权限，可用于管理和控制网络中的资源和域的账号数据库，如建立、修改、删除用户账号等信息。该账户不能删除和禁用，这样保证用户不能通过删除或禁用所有的管理员账户而无法登录系统；来宾账户视为没有专门设置帐户的计算机临时访问域控制器所设置的一个账户，该账户可以访问网络中的部分资源，Guest账户名字也可以更改，但不能删除。,2005年9月,王协瑞,51,3.2.3 组建Windows 2000 Server局域网,另外，为了获得用户验证和授权的安全性，还可用“Active Directory用户和计算机”控制台为登陆到网络的用户创建单独的账户。具体方法如下：（1）创建用户账户执行“开始|程序|管理工具|Active Directory用户和计算机”命令，打开“Active Directory”用户和计算机窗口，如图3-29,3-29,2005年9月,王协瑞,52,3.2.3 组建Windows 2000 Server局域网, 默认状态下，窗口右侧的详细资料窗格中显示Users文件夹中的内容，右击Users图标，在快捷菜单中

展开阅读全文