計算機網(wǎng)絡系統(tǒng)設計

1計算機網(wǎng)絡系統(tǒng)設計

計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第1頁。1.網(wǎng)絡設計中需要綜合考慮的內容1.1網(wǎng)絡通信協(xié)議選擇網(wǎng)絡通信協(xié)議主要包括局域網(wǎng)和廣域網(wǎng)兩個范疇的協(xié)議。在局域網(wǎng)中，網(wǎng)絡通信協(xié)議基本沒有可選擇的余地，因為目前的局域網(wǎng)系統(tǒng)（包括Windows系統(tǒng)、Linux系統(tǒng)和UNIX系統(tǒng)等）基本上都是基于TCP/IP，所以只需選擇TCP/IP即可。在廣域網(wǎng)中，網(wǎng)絡通信協(xié)議的選擇余地較大，這給廣域網(wǎng)系統(tǒng)設計帶來一定的復雜性,可選擇的通信協(xié)議決定于具體的接入網(wǎng)和交換網(wǎng)類型。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第2頁。1網(wǎng)絡設計中需要綜合考慮的內容1.2網(wǎng)絡規(guī)模和網(wǎng)絡結構對于小型網(wǎng)絡，廣域網(wǎng)的連接需求比較簡單，一般采用寬帶Internet連接。對于中小型網(wǎng)絡，用戶數(shù)在100至254之間，則在技術和設備上需要提升一個檔次。至少要在核心層采用吉比特以太網(wǎng)技術，以確保網(wǎng)絡總體性能。對于大中型網(wǎng)絡，網(wǎng)絡用戶數(shù)在254個以上，單個C類局域網(wǎng)專用IP地址網(wǎng)段已不能滿足用戶需求，但仍可采用免費的C類局域網(wǎng)專用IP地址網(wǎng)段的地址，中間節(jié)點使用路由器或3層交換機連接。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第3頁。1.網(wǎng)絡設計中需要綜合考慮的內容1.3網(wǎng)絡功能需求一般的中小型企業(yè)網(wǎng)絡，對功能沒有什么特別需求，但對于一些行業(yè)用戶或者大中型企業(yè)網(wǎng)絡系統(tǒng)，網(wǎng)絡功能方面的需求可能會比較多，如高級別的磁盤陣列系統(tǒng)、具有全面保護技術的內存結構、全面的網(wǎng)絡管理系統(tǒng)、專門的服務器管理系統(tǒng)、共享上網(wǎng)訪問控制需求、容錯系統(tǒng)需求、網(wǎng)絡存儲系統(tǒng)需求，特殊的Web網(wǎng)站、FTP網(wǎng)站、郵件服務器系統(tǒng)和各種復雜的廣域網(wǎng)連接需求等。在網(wǎng)絡應用方面，主要考慮在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)類型和網(wǎng)絡傳輸實時性的要求。另外，在企業(yè)網(wǎng)絡應用方面，還要考慮各種信息化數(shù)據(jù)庫軟件（如進銷存管理軟件、財會軟件、ERP、B2B和B2C電子商務軟件等）的使用。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第4頁。1.網(wǎng)絡設計中需要綜合考慮的內容1.4可擴展性和可升級性

網(wǎng)絡的可擴展性和可升級性主要體現(xiàn)在綜合布線、網(wǎng)絡拓撲結構、網(wǎng)絡設備、網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等多個方面。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第5頁。1.網(wǎng)絡設計中需要綜合考慮的內容在設計之初，設計人員需要考慮到各部門未來的工作人員是否有可能大幅增加，因此，在最初網(wǎng)絡布線時，應預留下一定量的端口，用于連接終端用戶或者下級交換機。否則可能在需要擴展用戶端口時，必須重新銼開墻面或者更換線槽，不僅工程量大，而且還會帶來巨大的工程成本，影響網(wǎng)絡系統(tǒng)的持續(xù)正常使用。另外，還要充分考慮傳輸介質的升級，如原來的網(wǎng)絡規(guī)模較小，都是采用廉價的雙絞線，現(xiàn)在網(wǎng)絡規(guī)模擴大，某些關鍵節(jié)點的應用需求提高了，這時可能要改變傳輸介質，如采用光纖，這就要求在綜合布線和網(wǎng)絡設備選擇時，應充分考慮這些因素計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第6頁。1.網(wǎng)絡設計中需要綜合考慮的內容

網(wǎng)絡拓撲結構的可升級性就是要能使網(wǎng)絡在用戶增加時，可靈活拓展和添加網(wǎng)絡設備，改變網(wǎng)絡層次結構?？蓴U展性主要體現(xiàn)在網(wǎng)絡設備采用模塊化結構，可以靈活地通過添加模塊來擴展網(wǎng)絡用戶接口。由于模塊化結構的網(wǎng)絡設備價格昂貴，所以不是所有網(wǎng)絡設備都必須支持模塊化，而只是對處于核心層的網(wǎng)絡設備具有這方面的需求。匯聚層和接入層的網(wǎng)絡設備，可直接通過添加設備數(shù)，連接在核心層設備上的方式來擴展。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第7頁。1.網(wǎng)絡設計中需要綜合考慮的內容最好能選擇通過升級方式更新版本的操作系統(tǒng)，如Microsoft公司的網(wǎng)絡操作系統(tǒng)，以保證網(wǎng)絡中的數(shù)據(jù)在系統(tǒng)升級時不丟失。最好是選擇能支持版本升級的數(shù)據(jù)庫系統(tǒng)，不要選擇經(jīng)常更換核心技術，無法通過版本升級實現(xiàn)平滑升級的數(shù)據(jù)庫系統(tǒng)。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第8頁。1.網(wǎng)絡設計中需要綜合考慮的內容1.5性能均衡性網(wǎng)絡性能與網(wǎng)絡安全都遵循“木桶”原則，即取決于網(wǎng)絡設備中性能最低的設備的性能，如某一支路上層可達到吉比特級別，而連接到客戶機的網(wǎng)卡只是10Mbit/s，這樣客戶機最終的性能也只能是10Mbit/s。所以在設計網(wǎng)絡中，一定要對網(wǎng)絡整體性能綜合考慮，通常是按“千-千-百”、“千-百-百”，或者是“萬-千-千”、“萬-千-百”的原則來設計，即核心層如果是吉比特以太網(wǎng)，則匯聚層和接入層至少應該是100兆以太網(wǎng)；如果核心層達到了10吉比特級別，則匯聚層至少應該是吉比特以太網(wǎng)，接入層則至少應是100兆以太網(wǎng)。這不僅要求各層的交換機端口達到這個要求，而且還要求用戶端的網(wǎng)卡以及傳輸介質都達到這個要求。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第9頁。1.網(wǎng)絡設計中需要綜合考慮的內容1.6性價比一般性價比越高，實用性越強。但對于大型網(wǎng)絡組建來說，網(wǎng)絡性能可能足夠高，但這么高的性能，企業(yè)卻在目前或者未來相當長一段時間內都不可能用得上，造成網(wǎng)絡投資浪費。而對于只有幾十人的小型辦公室網(wǎng)絡來說，如果其網(wǎng)絡應用在性能上又沒有什么特別的需求，卻配置了全部為吉比特級別的可網(wǎng)管型交換機，顯然是沒有必要。1.7成本系統(tǒng)集成建設，要量力而行，必須要與企業(yè)的經(jīng)濟承受能力結合起來考慮，盡可能用最少的錢，辦最多的事。一般來說，網(wǎng)絡設備投資中，重中之中的設備是服務器、核心交換機、路由器和防火墻這4類。而這4類設備中，除了服務器外，其他設備一般只有一臺。這4類設備的成本幾乎占到總成本的80%左右。影響投資成本的另一個重要因素是采用的網(wǎng)絡技術。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第10頁。2網(wǎng)絡系統(tǒng)設計的步驟和設計原則2.1網(wǎng)絡系統(tǒng)設計的步驟如果整個網(wǎng)絡設計和建設工程沒有一個嚴格的進程安排，各分項目之間彼此孤立，失去了系統(tǒng)性和嚴密性，這樣設計出來的系統(tǒng)不可能是一個好的系統(tǒng)。圖3-1所示為整個網(wǎng)絡系統(tǒng)集成的一般步驟，除了其中包括的“網(wǎng)絡組建”工程外，其他都屬于“網(wǎng)絡系統(tǒng)設計”工程所需進行的工作。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第11頁。2網(wǎng)絡系統(tǒng)設計的步驟和設計原則1．用戶調查與分析2．網(wǎng)絡系統(tǒng)初步設計3．網(wǎng)絡系統(tǒng)詳細設計4．用戶和應用系統(tǒng)設計5．系統(tǒng)測試和試運行用戶調查與分析（1）一般狀況調查。（2）性能和功能需求調查。（3）應用和安全需求調查。（4）成本/效益評估。（5）書寫需求分析報告。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第12頁。2網(wǎng)絡系統(tǒng)設計的步驟和設計原則網(wǎng)絡系統(tǒng)初步設計在全面、詳細地了解了用戶需求，并進行了用戶現(xiàn)狀分析和成本/效益評估后，在用戶和項目經(jīng)理人認可的前提下，就可以正式進行網(wǎng)絡系統(tǒng)設計。首先需給出一個初步的方案，該方案主要包括以下幾個方面。（1）一般狀況調查（2）性能和功能需求調查（3）應用和安全需求調查（4）成本/效益評估（5）書寫需求分析報告計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第13頁。2網(wǎng)絡系統(tǒng)設計的步驟和設計原則網(wǎng)絡系統(tǒng)詳細設計（1）網(wǎng)絡協(xié)議體系結構的確定（2）節(jié)點規(guī)模設計（3）確定網(wǎng)絡操作系統(tǒng)（4）選定傳輸介質（5）網(wǎng)絡設備的選型和配置（6）結構化布線設計（7）確定詳細方案計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第14頁。2網(wǎng)絡系統(tǒng)設計的步驟和設計原則用戶和應用系統(tǒng)設計（1）應用系統(tǒng)設計（2）計算機系統(tǒng)設計（3）系統(tǒng)軟件的選擇（4）機房環(huán)境設計（5）確定系統(tǒng)集成詳細方案計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第15頁。2網(wǎng)絡系統(tǒng)設計的步驟和設計原則系統(tǒng)測試和試運行系統(tǒng)設計和實施完成后不能馬上投入正式的運行，要先做一些必要的性能測試和小范圍的試運行。性能測試一般是通過專門的測試工具進行，主要測試網(wǎng)絡接入性能、響應時間以及關鍵應用系統(tǒng)的并發(fā)用戶支持和穩(wěn)定性等方面。試運行主要是對網(wǎng)絡系統(tǒng)的基本性能進行評估，特別是對一些關鍵應用系統(tǒng)的基本性能進行評估。試運行的時間一般不得少于一個星期。小范圍試運行成功后，即可全面試運行，全面試運行時間不得少于一個月。在試運行過程中出現(xiàn)的問題應及時加以改進，直到用戶滿意為止。當然這也要結合用戶的投資和實際應用需求等因素綜合考慮。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第16頁。2網(wǎng)絡系統(tǒng)設計的步驟和設計原則2.2網(wǎng)絡系統(tǒng)設計基本原則根據(jù)目前計算機網(wǎng)絡現(xiàn)狀和需求分析以及未來的發(fā)展趨勢，網(wǎng)絡系統(tǒng)設計應遵循以下幾個原則。1．開放性和標準化原則2．實用性與先進性兼顧原則3．無瓶頸原則4．可用性原則5．安全第一原則計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第17頁。3網(wǎng)絡拓撲結構設計3.1有線局域網(wǎng)拓撲結構設計從拓撲學的觀點來看，局域網(wǎng)可以看成是由一組節(jié)點和鏈路組成的網(wǎng)絡。而網(wǎng)絡中節(jié)點和鏈路的幾何位置排列就是所要討論的局域網(wǎng)拓撲結構。局域網(wǎng)的拓撲結構決定了局域網(wǎng)的工作原理和數(shù)據(jù)傳輸方法，一旦選定一種局域網(wǎng)的拓撲結構，則同時需要選擇一種適合于該拓撲結構的局域網(wǎng)工作方法和信息的傳輸方式。另外，拓撲結構還與所采用的局域網(wǎng)技術和實現(xiàn)方式有關星型拓撲結構（1）基本星型結構單元計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第18頁。3網(wǎng)絡拓撲結構設計（2）多級星型結構計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第19頁。3網(wǎng)絡拓撲結構設計（3）星型結構傳輸距離限制（4）星型結構主要優(yōu)缺點優(yōu)點：①網(wǎng)絡傳輸數(shù)據(jù)快②成本低③節(jié)點擴展方便④維護容易

缺點：①核心交換機工作負荷重②網(wǎng)絡布線較復雜③廣播傳輸，影響網(wǎng)絡性能計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第20頁。3網(wǎng)絡拓撲結構設計環(huán)型結構的主要優(yōu)缺點優(yōu)點：①網(wǎng)絡路徑選擇和網(wǎng)絡組建簡單②成本低缺點：①傳輸速度慢②連接用戶數(shù)非常少③傳輸效率低④擴展性能差⑤維護困難計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第21頁。3網(wǎng)絡拓撲結構設計令牌總線的主要優(yōu)缺點優(yōu)點：①網(wǎng)絡結構簡單，易于布線②擴展較容易③維護容易缺點：①傳輸速率低②故障診斷困難③故障隔離比較困難④網(wǎng)絡效率和傳輸性能不高⑤難以實現(xiàn)大規(guī)模擴展計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第22頁。3網(wǎng)絡拓撲結構設計優(yōu)點：（1）擴展性能好（2）易于網(wǎng)絡維護

計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第23頁。3網(wǎng)絡拓撲結構設計混合型拓撲結構的主要特點①應用廣泛②擴展靈活③性能差④較難維護計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第24頁。3網(wǎng)絡拓撲結構設計混合型拓撲結構（2）計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第25頁。3網(wǎng)絡拓撲結構設計混合型拓撲結構（3）計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第26頁。3網(wǎng)絡拓撲結構設計3.2無線局域網(wǎng)拓撲結構設計局域網(wǎng)一般分為有線局域網(wǎng)和無線局域網(wǎng)（WLAN）兩種，WLAN通常是作為有線局域網(wǎng)的補充而存在的，單純的無線局域網(wǎng)比較少見，通常只應用于小型辦公網(wǎng)絡中。在WLAN中，主要網(wǎng)絡結構只有兩類：點對點Ad-Hoc對等結構和Infrastructure結構。1．點對點Ad-Hoc對等結構2．Infrastructure結構某賓館無線網(wǎng)絡方案計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第27頁。3網(wǎng)絡拓撲結構設計3.3網(wǎng)絡拓撲結構圖的繪制1．Visio2010的拓撲結構繪制方法Visio2010繪制的簡單網(wǎng)絡拓撲結構示意圖計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第28頁。3網(wǎng)絡拓撲結構設計2．利用LANMapShot繪制網(wǎng)絡拓撲結構選擇SingleSwitchDetailDiagrams–KeyDevices拓撲結構圖計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第29頁。4IP地址規(guī)劃與VLAN設計4.1IP地址整體規(guī)劃1．普通網(wǎng)絡地址分類（1）A類地址。（2）B類地址。（3）C類地址。（4）D類地址。（5）E類地址。2．一些特殊的IP地址（1）IP地址：本地回環(huán)（loopback）測試地址（2）廣播地址：（3）IP地址：代表任何網(wǎng)絡（4）網(wǎng)絡號全為0：代表本網(wǎng)絡或本網(wǎng)段（5）網(wǎng)絡號全為1：代表所有的網(wǎng)絡（6）主機位全為0：代表某個網(wǎng)段的任何主機地址（7）主機位全為1：代表該網(wǎng)段的所有主機計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第30頁。4IP地址規(guī)劃與VLAN設計3．私有IP地址（privateIPaddress）為節(jié)約IP地址空間，并增加安全性，保留一些IP地址段作為私網(wǎng)IP，不會在公網(wǎng)上出現(xiàn)。處于私有IP地址的網(wǎng)絡稱為內網(wǎng)或私網(wǎng)，與外部公網(wǎng)進行通信必須通過網(wǎng)絡地址翻譯（NAT）。下面是一些私有地址的范圍：計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第31頁。4IP地址規(guī)劃與VLAN設計4.2私有IP地址規(guī)劃地址按使用用途分為私有地址和公有地址兩種。私有地址就是只能在局域網(wǎng)內使用，廣域網(wǎng)中是不能使用的。公有地址是在廣域網(wǎng)內使用的地址，但在局域網(wǎng)也同樣可以使用，除了私有地址以外的地址都是公有地址。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第32頁。4IP地址規(guī)劃與VLAN設計4.3VLAN設計1．VLANVLAN（虛擬局域網(wǎng)）是英文VirtualLocalAreaNetwork的縮寫。VLAN是指處于不同物理位置的節(jié)點根據(jù)需要組成不同的邏輯子網(wǎng)，即一個VLAN就是一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備。

2．VLAN的劃分（1）劃分虛擬局域網(wǎng)的必要性①基于網(wǎng)絡性能的考慮②基于安全性的考慮③基于組織結構上考慮（2）VLAN的劃分方法①按交換設備端口號②按MAC地址③按第3層協(xié)議④使用IP組播⑤基于策略計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第33頁。4IP地址規(guī)劃與VLAN設計3．VLAN的特點VLAN的優(yōu)點主要體現(xiàn)在以下幾個方面：（1）控制廣播風暴（2）提高網(wǎng)絡整體安全性（3）網(wǎng)絡管理簡單直觀（4）提高管理效率（5）可實現(xiàn)虛擬工作組4．實現(xiàn)VLAN的前提條件VLAN的實現(xiàn)策略是將VLAN看成是一個廣播域，一個VLAN就是一組客戶工作站的集合。這些工作站不必處于同一個物理網(wǎng)絡上，它們可以不受地理位置的限制而如處于同一個LAN上那樣進行通信和信息交換。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第34頁。4IP地址規(guī)劃與VLAN設計如圖所示為VLAN的一個示例，在整個網(wǎng)絡結構中，劃分了3個VLAN，分別為工程VLAN、市場VLAN及財會VLAN，每一個VLAN包括了相應的客戶站。網(wǎng)絡整體安全性。計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第35頁。4IP地址規(guī)劃與VLAN設計可以認為一個VLAN實際上是邏輯上的網(wǎng)段，這種邏輯上的網(wǎng)段給VLAN的管理、安全性以及廣播數(shù)據(jù)的抑制帶來諸多的益處。要實現(xiàn)VLAN技術需要具備以下條件：（1）具有能夠將所連接的客戶端進行邏輯分段的高性能交換設備（2）提供在主干網(wǎng)（如高速以太網(wǎng)、ATM、FDDI）上傳輸VLAN信息的通信協(xié)議（3）提供VLAN間通信的第3層路由解決方案（4）滿足己安裝的LAN系統(tǒng)的兼容件和互操作性（5）提供集中控制、配置和流量管理功能的網(wǎng)管方案計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第36頁。4IP地址規(guī)劃與VLAN設計5．VLAN的解決方案在實現(xiàn)VLAN的過程中有許多問題需要解決，但最為關鍵的包括以下幾個問題。如何在整個網(wǎng)絡范圍內定義各VLAN中的成員，即VLAN劃分方法如何在多個交換設備之間傳遞VLAN成員信息

VLAN的配置問題

VLAN之間的如何進行通信計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第37頁。靜態(tài)端口分配動態(tài)端口分配4IP地址規(guī)劃與VLAN設計（1）VLAN成員信息的傳遞①隱式傳遞方式②顯式傳遞方式（2）VLAN配置方法①靜態(tài)端口分配②動態(tài)端口分配③多VLAN端口分配（3）VLAN間的通信①邊界路由②“獨臂”路由器③路由服務器/路由客戶機④ATM上的多協(xié)議路由（MPOA）⑤第3層交換技術計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第38頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置5.1網(wǎng)絡操作系統(tǒng)選擇1．選擇網(wǎng)絡操作系統(tǒng)的準則（1）對原有系統(tǒng)的分析（2）在對原系統(tǒng)進行分析后，再考察網(wǎng)絡操作系統(tǒng)的狀況（3）幾種流行的網(wǎng)絡操作系統(tǒng)的特點（4）用戶選擇2、幾種流行的網(wǎng)絡操作系統(tǒng)（1）BanyanSystem公司的VINES（VirtualNetWorkingSystems）（2）Microsoft公司的Windowsserver2003

（3）Linux（4）UNIX系統(tǒng)計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第39頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置5.2域命名空間規(guī)劃考慮以下幾個因素：1．選擇第一個DNS域名2．對ActiveDirectory的DNS名稱空間規(guī)劃3．選擇名稱4．支持多名稱空間的綜合規(guī)劃（1）僅在自己的網(wǎng)絡上使用的內部DNS名稱空間（2）具有對外部名稱空間引用和訪問權限的內部DNS名稱空間，例如，對Internet上DNS服務器的引用或轉發(fā)（3）只在諸如Internet的公用網(wǎng)絡上使用的外部DNS名稱空間計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第40頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置5.3多個域的訪問控制策略1．安全組的規(guī)劃考慮（1）將用戶權利指派到ActiveDirectory中的安全組（2）給安全組指派對資源的權限2．嵌套組的規(guī)劃考慮在設置為Windowsserver本機功能級別的域中的組，或設置為Windows2003混合功能級別的域中的通信組可以有下列成員：（1）具有通用作用域的組可以有下列成員：賬戶、計算機賬戶、具有通用作用域的其他組，以及來自任何域且具有全局作用域的組（2）具有全局作用域的組具有下列成員：來自相同域的賬戶和來自相同域且具有全局作用域的其他組（3）具有域本地作用域的組可以具有下列成員：賬戶、具有通用作用域的組和具有全局作用域的組（來自任意域）。該組還可以將來自相同域中的具有本地域作用域的其他組作為其成員計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第41頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置3．組作用域的規(guī)劃考慮（1）任何使用具有本地域作用域的組（2）何時使用具有全局作用域的組（3）何時使用具有通用作用域的組4．域功能的規(guī)劃考慮（1）域和林功能概述（2）域功能（3）林功能5．對共享資源跨域訪問實施控制時的最佳操作（1）根據(jù)管理需要（如位置或部門）組織域用戶，然后創(chuàng)建全局組，并添加適當?shù)挠脩糍~戶作為其成員（2）創(chuàng)建一個本地域組，將其他域中所有需要有相同訪問權的全局組添加進去（3）將共享資源的必要訪問權限指派給該本地域組6．在外部信任關系中的域之間執(zhí)行選擇性身份驗證計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第42頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置5.4DNS服務器的規(guī)劃與配置1．如何組織DNS域命名空間2．解釋DNS域名計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第43頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置5.5DHCP服務器的規(guī)劃與配置在DHCP服務器規(guī)劃中，首先要充分考慮，并確認以下問題。①如何確定要使用的DHCP服務器的數(shù)目②如何支持其他子網(wǎng)上的DHCP客戶端③DHCP網(wǎng)絡路由規(guī)劃④企業(yè)網(wǎng)絡規(guī)劃的其他考慮事項1．DHCP服務器規(guī)劃的一般考慮（1）平衡地址的作用域分布（2）在LAN環(huán)境中的每個子網(wǎng)上對多個DHCP服務器使用超級作用域（3）僅在需要從服務中永久刪除作用域時，停用作用域。一旦激活了作用域，除非準備在網(wǎng)絡上撤銷該作用域及其所包含的地址范圍，否則不要停用作用域。一旦停用了作用域，DHCP服務器就不再將那些作用域地址作為有效地址接受（4）僅在需要時使用DHCP服務器上的服務器端沖突檢測（5）應該在所有可能為保留的客戶端提供服務計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第44頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置（6）服務器的性能（7）堅持使用審核日志，以便用于故障排除（8）對使用路由和遠程訪問服務進行遠程訪問的DHCP客戶端減少租用時間（9）如果可用地址空間足夠，可以為大型、穩(wěn)定且固定的網(wǎng)絡延長作用域租約期限（10）將DHCP與其他服務集成（11）路由網(wǎng)絡。對于路由網(wǎng)絡，可使用中繼代理或設置相應的定時器來避免對BOOTP和DHCP消息通信進行不必要的轉發(fā)和中繼（12）根據(jù)網(wǎng)絡上啟用DHCP的客戶端數(shù)量使用適當數(shù)量DHCP服務器（13）對于由DHCP服務執(zhí)行的DNS動態(tài)更新，使用默認的客戶端首選設置（14）在DHCP服務器控制臺中使用手動的備份和恢復方法（15）明確事項計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第45頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置2．如何確定要使用的DHCP服務器的數(shù)目在確定要使用的DHCP服務器的數(shù)目時，需要考慮以下事項（1）路由器在網(wǎng)絡中的位置以及是否希望每個子網(wǎng)都有DHCP服務器（2）在跨躍多個網(wǎng)絡擴展DHCP服務器的使用范圍時，經(jīng)常需要配置額外的DHCP中繼代理，而且在某些情況下還需要使用超級作用域（3）為其提供DHCP服務的網(wǎng)段之間的傳輸速度保障（4）DHCP服務器計算機上安裝的磁盤驅動器的速度和隨機存取內存（RAM）的數(shù)量（5）選擇使用的IP地址類型和其他服務器配置細節(jié)方面的實際限制

計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第46頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置3．DHCP服務器規(guī)劃的其他考慮除了以上考慮外，在大型網(wǎng)絡中規(guī)劃DHCP服務器時，還需要考慮以下幾方面的事項（1）備用DHCP服務器的考慮。大多數(shù)網(wǎng)絡需要一個主要的聯(lián)機DHCP服務器和一個作為輔助或備份服務器的其他DHCP服務器（2）支持其他子網(wǎng)的考慮（3）規(guī)劃路由DHCP網(wǎng)絡的考慮（4）企業(yè)規(guī)劃考慮計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第47頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置5.6Web服務器的規(guī)劃與配置1．Web服務器的規(guī)劃（1）確定網(wǎng)站主題（2）搜集材料（3）規(guī)劃網(wǎng)站（4）選擇合適的制作工具（5）制作網(wǎng)頁（6）上傳測試（7）推廣宣傳（8）維護更新計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第48頁。5網(wǎng)絡操作系統(tǒng)的選擇與配置2．Web服務器的配置（1）安裝IIS（2）IIS的Web服務器配置①設置【W(wǎng)eb站點】②設置【主目錄】③設置【文檔】選項（3）創(chuàng)建虛擬目錄①創(chuàng)建的方法②訪問網(wǎng)站計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第49頁。6應用系統(tǒng)的選型6.1常用郵件服務器系統(tǒng)簡介1．UNIX環(huán)境下的Sendmail2．Linux環(huán)境下的Postfix和Qmail3．SUN公司的iPlanetMessagingServer4．IBM公司的Domino郵件服務器5．Microsoft公司的ExchangeServer計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第50頁。6應用系統(tǒng)的選型6.2郵件服務器系統(tǒng)的選型1．服務器配置水平的影響2．網(wǎng)絡帶寬的影響3．操作系統(tǒng)的影響4．郵件設計技術的影響5．用戶配置水平的影響計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第51頁。6應用系統(tǒng)的選型6.3常用數(shù)據(jù)庫系統(tǒng)簡介1．Access數(shù)據(jù)庫2．Informix數(shù)據(jù)庫3．Oracle數(shù)據(jù)庫4．DB2數(shù)據(jù)庫5．SQLServer數(shù)據(jù)庫6．Sybase數(shù)據(jù)庫7．FoxPro數(shù)據(jù)庫計算機網(wǎng)絡系統(tǒng)設計全文共57頁，當前為第52頁。6應用系統(tǒng)的選型6.4數(shù)據(jù)庫管理系統(tǒng)的選型選擇數(shù)據(jù)庫管理