项目三 构建小型办公网络网络实现文件服务 项目描述 项目三 构建小型办公网络网络实现文件服务 项目描述 随着计算机技术特别是网络技术的发展,计算机网络对人们的生产、工作、生活的影响也是前所未有的。人们对办公条件的要求已不仅仅局限于所谓硬件设施及工作环境了,大家首先考虑的问题是能否及时有效地进行数据通信(电子邮件的收发,互联网的访问等)。人们越来越不满意传统的办公方式,因为传统的办公方式存在着种种弊端,工作效率达不到人们的要求。如单人单机操作,每台计算机上基本都装有相同的应用软件,都配备了打印机或是打印机数量达不到要求而给工作带来不便等等,造成重复投入,产生了极大的浪费。从应用的角度看,资料存放分散,不利于集中、安全地管理。一个文件经常需要从一台计算机拷贝到另一台计算机上,操作繁杂,而且数据易于丢失、出错。 与传统的单机工作所不同的是,网络化办公具有便于协同操作、有利于提高工作效率、方便管理等明显优点。所以,为了建立一个高效、快捷、安全的办公环境,有必要应用网络技术,而且,随着网络技术的进步,组建一个简单、高效而实用的网络,已不是什么困难的事情。在现有的计算机基础上,只需投入较少的资金就能达到预期的目的。对于一个小型公司,根据其工作性质及数据通信量,可采用多种模式组建网络。本项目是以个小型公司为例,以较简单的方式构建一小型办公网络,实现现代化办公需求(如网络会议及文件传输服务等)。
项目三 构建小型办公网络网络实现文件服务 任务3.1 小型办公网络需求分析 任务3.2 网络逻辑结构设计 任务3.3 用Windows 2003实现内部FTP服务
任务3.1 小型办公网络需求分析 任务描述 本任务是要以某个小型公司建网实际情况为原型,分析所建网络的功能需求、性能需求、环境需求、其他子系统需求及设计约束条件等,为具体设计网络提供可靠的依据。
一个公司的规模有大有小,对于不同性质的公司,内部的信息交换量也不尽相同。当公司内部计算机数量不多,各计算机成员工作相对独立,且不宜受控于其它计算机时,组建对等模式的网络就是一个较好的选择。 现在,一个小型公司中用于管理或各种应用的计算机只有几台或十几台的情况很普遍。这些计算机各自承担着相对独立的任务,但是,某些设备的投入是有限的。比如,最常见的是一个部门通常只配备一台打印机,一个公司只申请一个Internet帐号。因此,为了节约资金,充分利用现有资源,就需要共享这些资源。 对于各计算机处理的数据,为了安全起见,通常都要做备份。常用的备份方法是用软盘存放,现在也有用光盘刻录的。这种备份方法是不可靠的。因为软盘的数据极易丢失,而光盘在分散保管时,不易保密。因此,通过网络将数据集中管理,效果会更好。而且,对于可共用的文件、资料,通过内部网络传输,会大大提高工作效率。
在公司内部,职员之间有时需要协调工作。利用电话当然是一种方式,但是,有了内部网络之后,另一种更具吸引力的方式就是网络呼叫,就象每位职员都有了一部电话一样,职员间可随时通信。当然,这种通信不需要另向电信部门缴纳费用了。 组建一个简单的小型办公网络,要实现的目标可以归纳为以下几点: ①、资源共享。这里要共享的,首先是打印机、Internet帐号,其次是磁盘空间等。 ②、实时呼叫。实时呼叫,也可说是实时交流,或是在线讨论。总之,这种交流是一种实时的,就象是交流双方面对面一样。这对处理工作中的问题来说,提供了极大的方便。同时,在紧张工作之余,聊上几句也很方便。 ③、内部FTP。在公司内部,有些信息需要及时传送给相应的主管的。主管又需要将相关的内容发布出去,让职员了解下一步如何做,或是按什么要求去做。达到这些要求不难,只要设置一个内部FTP就可以了。
任务3.2 网络逻辑结构设计 任务描述 本任务是根据需求分析进行网络逻辑结构设计。主要内容有:网络结构设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计、网络管理、网络安全等。根据需求分析,一个简单的小型办公网络,要实现的目标主要有: ①共用一个Internet帐号进入互联网; ②共用一台打印机打印文档; ③共用某个较大的磁盘空间; ④网内实时呼叫,实时交流(网络会议); ⑤内部文件传输; ⑥网络安全措施及网络维护管理。
由于一个小型公司网络规模通常不大,所以可采用家庭组建网络的模式,使用一个家用有线/无线两用路由器构建网络即可。因此,“共用一个Internet帐号进入互联网”,可参照项目二实现;“共用一台打印机打印文档”可参照任务1.2实现;“共用某个较大的磁盘空间”可参照任务1.1实现。因此,本任务重点对“网内实时呼叫,实时交流(网络会议)”及“内部文件传输”、 网络安全及维护进行设计。 3.2.1 网络拓扑结构设计 如果信息点不多,且无线接入信息点较多时,可采用图2-2所示的家庭多机组网拓扑;如果有线接入信息点较多,则我采用图3-1所示的网络拓扑。
图3-1 小型办公网络拓扑
3.2.2 IP地址规划 根据需求分析,需建一个内网FTP服务器,公司共用一台打印机。根据设计的拓扑,打印机连接在服务器上,网管独立使用一台计算机(也可以不独立设置,将服务器兼做网管机)。因此,可将IP地址规划如下: 路由器的WAN端口IP地址:自动获取; 路由器的LAN端口IP地址:192.168.1.1,子网掩码:255.255.255.0; 在路由器上启用DHCP服务,地址池:192.168.1.10至192.168.1.254; 服务器IP地址:192.168.1.5,子网掩码:255.255.255.0; 网管PC的IP地址:192.168.1.8,子网掩码:255.255.255.0; 其它计算机自动获取地址。
3.2.3 网络安全设计 ①在每台计算机上安装360安全卫士及卡巴斯基反病毒软件,以保障桌面系统安全; ②在路由器上设置防火墙,保障内网安全; ③对每台计算机初始系统做GHOST备份,以利于在电脑出现故障时快速修复电脑; ④建立服务器数据备份制度及数据保密制度,按时备份公司相关数据,对重要内部数据严格保密; ⑤为服务器配置UPS电源,以防停电时丢失数据; ⑥建立网络设备运行维护制度,保障网络设备安全及正常运行。
任务3.3 用Windows 2003实现内部FTP服务 任务描述 在一个小型单位,现在代公需要大量地交换数据。如:领导给员工分配工作任务、员工在完成工作任务后向领导提交报告或相关文档;同一部门协同工作时文档互传、下载相关素材、上交阶段性作品或最终作品等。本任务是通过Windows 2003自带的FTP服务来实现单位内部数据交换的目的。一种情况是,在一台计算机上建立一个文件服务器,用于提供公共信息下载及上传相关数据文档;另一种情况是,在一台计算机上建立多个文件服务器,每个服务器服务于不同的部门。
3.3.1 架设默认FTP服务并测试服务 通过Windows 2003自带的FTP软件架设FTP服务,在一台计算机上建立一个文件服务器,用于提供公共信息下载及上传相关数据文档,可按以下步骤进行。 (1)、准备一个用于公共信息下载及作业上传的文件夹 (2)、确认FTP服务是否安装 (3)、配置FTP服务 (4)、测试FTP服务 3.3.2 同一IP下架设多个FTP服务并测试服务 通过Windows 2003自带的FTP软件架设FTP服务,在一台计算机上建立多个文件服务器,每个服务器服务于不同的部门,可按以下步骤进行。 (1)、分别准备一个用于任务下载和一个文档上传的文件夹
(2)、确认FTP服务是否安装 (3)、配置FTP服务 (4)、测试FTP服务 在安装了FTP服务的计算机正常运行的情况下,在内部网络中的任意一台计算机上,打开IE浏览器,在地址栏中输入 “ftp://192.168.1.5”(其中:192.168.1.5是安装了FTP服务的计算机IP地址),按ENTRE键,只能测试FTP默认站点。对于虚拟站点,需在地址后加上虚拟目录名,如:ftp://192.168.1.5/ggxx ,如能打开服务器上的文件夹,则说明FTP服务器工作正常。同理,在IE浏览器地址栏输入ftp://192.168.1.5/zysc测试“作业上传”服务器。
3. 3. 3 家用路由器知识要点 ①、路由器的LAN端口IP默认地址为:192. 168. 1. 1,子网掩码:255. 255. 255 3.3.3 家用路由器知识要点 ①、路由器的LAN端口IP默认地址为:192.168.1.1,子网掩码:255.255.255.0。实际上可设置为任何C类地址,或者是因为内部安全域划分的需要而采用无分类地址也行,只是设置完毕,再次进入路由器管理系统时,要记住用于登录系统的计算机IP地址应与路由器的LAN端口IP在同一网段。 ②、防止非授权访问本网络的较有效办法是,在路由器中设置允许通过本路由访问互联网的MAC地址;同时设置接入本网络的密码。 ③、Windows 2003系统自带的FTP服务,在安全控制上较粗旷,如果需要更多的安全控制,应采用第三方软件,如Serv-U等。 ④、在“默认FTP站点属性”对话框中的主目录,就是用户可登录到服务器时进入的目录。FTP服务的主目录可以设置在服务器所在计算机上,也可设置在网络中其它计算机上。方法是在图3-27中,“此资源的内容来源”栏,选择“另一台计算机上的目录”单选项,再设置相应的“FTP站点目录”即可。
⑤“安全帐号”选项卡的设置。在登录到某台FTP服务器上时,首先要求提供用户名和口令以进行身份验证,只有通过身份验证后才能使用服务器所提供的有关服务,否则,将无法使用这些服务。这就要求用户必须事先在该FTP服务器上申请用户名和口令。但是,多数情况下,为了方便广大用户通过因特网或内部网获取公开发布的各种信息,因而提供一种匿名FTP服务(Anonymous FTP)。如果用户所访问的服务器提供这种匿名服务,则用户就不用事先申请用户名和口令就可登录到该服务器,访问并下载那些向公众开放的各种文件。访问匿名FTP服务器时,一般使用“Anonymous”作为用户名,而口令为自已的电子邮件地址或不填也可以。匿名FTP服务在用户的使用权限方面是有一定的限制的,通常只能获取向公众开放的那些文件,而且不能对服务器中的文件进行修改或删除。控制匿名连接可以通过FTP站点属性的“安全帐号”选项卡来完成。
3.3.4 家用路由器组网技能要点 ①、网络的关键节点采用有线/无线两用路由器,为小型办公网络中的计算机接入网络提供了方便。当配置有线网卡的计算机数量较多时,可通过增加交换机的方法来扩展网络,如图3-22 所示。 图3-22 有交换机的网络拓扑
②、在Windows 2003系统启动NetMeeting的方法是:单击“开始”→“运行”,在“打开”文本输入框中输入“conf”,再单击“确定”按钮。 ③、为保障数据安全,可对不同的部门设置不同的FTP服务,以提高部门内的数据传输效率。