第一篇:教案——企业网域名解析方案
企业网域名解析方案
【说明】“企业网域名解析方案”是导师训练中的第五个模块。DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。在当前的Intranet中,各种服务器层出不穷,大大提高了企业的工作效率,同时利用域名对这些服务器进行访问也成了理所当然的趋势。本章内容旨在让学员掌握构建和维护企业内部DNS服务器的能力。
企业网域名解析方案
【学习目标】
1、熟悉域名解析作用及工作原理;
2、掌握DNS安装与配置;
3、掌握DNS的故障检查与解决
【教学重点、难点】
1、转发器的设置;
2、辅助名称服务器的构建;
3、动态DNS的实现。
【教学过程】
一、课前预习预习题纲:
1.主机名称解析 2.主机名称类型 3.主机名称解析方式 4.主机名称解析流程 5.DNS解析原理 6.DNS查询方式 7.根提示
8.主机名称服务器类型 9.区域 10.区域文件 11.资源记录类型 12.DNS基本配置 13.转发器
14.只缓存服务器 15.辅助名称服务器 16.实现负载均衡 17.实现直接解析域名 18.实现泛域名解析 19.区域委派
20.动态DNS(DDNS)
二、课堂展示
导入课题: 情景一:
Make是一家企业的网管,公司的内部网有很多台对内访问的服务器,以前公司的用户都是直接利用IP地址对这些服务器访问,但显然很不方便。公司的相关领导希望Make能够让员工们使用域名即可对不同的服务器进行访问且不影响员工对于互联网的访问。Make决定构建一台内网中的DNS服务器来解决上述问题,他该如何规划设计?
情景二:
Make做好了他的DNS服务器之后,不久公司抱怨访问效率较低,且有时不能通过域名访问。经过分析,Make得知,是因为访问量较大,而DNS解析效率跟不上造成访问效率较低,而不能访问则是因为DNS服务器有时出现故障造成。试有何方案可解决所遇到的这两个问题?
情景三:
公司驻外地办事处的员工也需通过VPN访问总公司的这些服务器,但是他们发现访问的效率更低,且频繁的域名解析增加了那边的网络流量。有何最佳方案可解决公司驻外地办事处域名解析的问题?
情景四:
有用户提出,能不能象Internet上一样,可直接通过域名而不是FQDN来访问相应的服务器,另外,对于公司两台内容相同的Web服务器,能否不需要用户来选择使用其中的一台服务器访问,而直接利用一个域名可方便访问其中随机的一台。
教师小结:DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。在当前的Intranet中,各种服务器层出不穷,大大提高了企业的工作效率,同时利用域名对这些服务器进行访问也成了理所当然的趋势。本章内容旨在让学员掌握构建和维护企业内部DNS服务器的能力。
讨论:各组分别讨论,我们如何规划设计一个DNS服务器,如何解决以上我们常遇到的各种问题?
表述:各组分别选派成员,表述本组的结论及其理由。
教师小结:刚才各组都表述了对以上问题解决的观点,且都有一定的正确性和合理性。是的,我们要实现DNS服务器,会面对各种各样的问题。只有对每一个问题有正确的认识,掌握了相关的知识点,我们才能更好解决问题,从而提高我们解决问题的综合能力
三、案例分析
1、Linux DNS案例分析1
2、Linux DNS案例分析2
3、Windows DNS案例分析
四、当堂练习
1.DNS的安装、基本配置与测试; 2.转发器的配置; 3.只缓存服务器的配置; 4.辅助名称服务器的配置; 5.实现负载均衡; 6.实现直接解析域名; 7.实现泛域名解析; 8.区域委派的配置; 9.动态DNS的配置。
五、上机任务
案例环境:
某企业需要配置一台DHCP服务器、两台DNS服务器,满足为企业内部客户端分配IP地址及域名解析的需求。该企业的网络拓扑如图所示,企业中所有客户端全部使用Windows XP,其中设计部计算机位于192.168.0.0/24网段,计划财务部计算机位于192.168.1.0/24网段,市场部计算机位于192.168.2.0/24。企业使用的DHCP服务器(FQDN为dhcp.daoshi.com,IP地址为192.168.0.9)及两台作为中继代理的服务器(FQDN为dr1.daoshi.cm、dr2.daoshi.com,IP地址为192.168.1.9、192.168.2.9),同时,企业也使用一台DNS服务器(FQDN为dns.daoshi.com,ip地址为192.168.0.10)及一台辅助DNS服务器(FQDN为dns1.daoshi.com,ip地址为192.168.1.10)均已安装windows server 2003系统。企业对DHCP服务器的要求如下: 为设计部、市场部、计划财务部客户端分配IP地址、子网掩码、默认网关及DNS后缀(daoshi.com);
设计部可用IP地址为192.168.0.20~192.168.0.100和192.168.0.120~192.168.0.250,计划财务部可用IP地址为192.168.1.20~192.168.1.250,市场部可用IP地址为192.168.2.20~192.168.2.250;
案例需求:
公司的主DNS服务器为192.168.0.10,为提高192.168.1.0/24网段DNS客户端的解析速度需要dns1.daoshi.com中建立一个辅助区域;
公司需要向内网及外网客户端提供web服务、邮件服务(这两个服务已搭建完成)的名称解析,内网用户使用www.xiexiebang.com及mail.daoshi.com都可以通过DNS解析其IP地址为192.168.1.10、外网用户mail.daoshi.com可以通过使用www.xiexiebang.com入mail.daoshi.com都可以通过DNS解析其IP地址为202.102.0.10;
由于客户端数量众多所以需要使用DDNS,减轻DNS的维护工作量; 公司内网用户可以通过本地的DNS服务解析到公网的FQDN。
五、总结 对本章学习内容进行总结,并对同学们的表现进行点评,以鼓励性语言为主。这一章是解决企业网域名解析的问题,即:
1.主机名称解析 2.主机名称类型 3.主机名称解析方式 4.主机名称解析流程 5.DNS解析原理 6.DNS查询方式 7.根提示
8.主机名称服务器类型 9.区域 10.区域文件 11.资源记录类型 12.DNS基本配置 13.转发器
14.只缓存服务器 15.辅助名称服务器 16.实现负载均衡 17.实现直接解析域名 18.实现泛域名解析 19.区域委派
20.动态DNS(DDNS)
六、预习安排:企业网IP地址解决方案
1.IIS基本配置
2.实现IIS的虚拟主机 3.发布ASP站点 4.Apache基本配置 5.个人WEB站点建立
6.实现Apache的虚拟主机 7.基于主机的访问控制 8.基于用户的访问控制 9.搭建JSP环境 10.搭建LAMP环境
第二篇:企业网通用策划方案
企业网通用策划方案
一、概述
当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业伙伴间的合作、公司外出人员与本部之间的联系等等这些都离不开网络。好范文版权所有
在信息化浪潮方兴
未艾的今天,企业内部的网络已经成为提升核心竞争力的关键因素。所有的企业,无论其规模大小,都会面临新的机遇和挑战。在市场经济的条件下,企业应用网络技术,其目的就是为了在提高企业运作效率的基础上,最终增加经济效益和增强竞争能力。在瞬息万变的市场上,网络应用可以帮助企业决策者运筹帷幄,充分利用各种信息资源,优化企业资源配置,网络扩大了各个产业的市场空间,减少了传统商务流程的环节,极大地提高了劳动生产率。置身于网络经济时代,任何企业,无论其规模大小,都必须适应新的潮流。
网络不仅是一种高深的科技,而且成为人们必不可少的工具。企业上网大大提高了企业运作效益,降低了企业成本。应该看到,企业在经营发展过程中,除了内部的运转管理外,还有大量的外部业务活动,包括与合作伙伴,上、下游企业,客户甚至竞争对手的各式各样的业务往来。过去这些业务活动多半是通过电话、传真、信件等传统通信方式辅助进行,而在因特网出现后的今天,这些业务活动几乎无一例外地正在转移到因特网上,并且这种转变的速度和程度都是非常惊人的。也就是说,过去传统意义上的企业内外部经营活动包括业务信息沟通,订货订单处理,库存物流管理,客户服务,批发或零售等等已经全部可以在因特网上实现了。所有这些应用都可以称之为企业上网,又被业界称为电子商务应用,它被认为是21世纪企业的必由之路。
二、行业分析
(一)企业上网的紧迫性
对于中国的企业来说,企业网的来临可谓恰逢其时。随着中国向混合市场经济的加速发展,中国各行各业的公司企业都在积极准备迎接国内外市场中日益激烈的竞争形势。这些公司深知:如果想在这个白热化的市场竞争中获得成功,就必须最大限度地提高企业生产力和降低生产成本。因此,各大企业都迫切需要建立自己的信息技术基础设施,以便将分散在各地的业务部门联系在一起并加快整个企业内部的信息交流和服务速度,从而加强自己在市场中的竞争优势。
(二)、企业上网的需求
企业网络信息系统建设应该以用户的需求为着眼点。目前,随着网络技术的飞速发展和应用水平的逐步提高,企业用户的需求,主要体现为:
(1)先进性,要求网络采用先进的技术,以保证整个企业网络系统在技术上的先进性;
(2)稳定性与可靠性,要求网络高度稳定、可靠,这是网络建设成功的关键,而高度稳定、可靠的网络系统有利于维护和管理,可减少网络系统的拥有成本;
(3)高性能,要求网络系统具有高性能,以满足计算机网络系统运行大量关键业务(如项目设计、项目管理、cad、oa、mis、erp及多媒体应用等)的需要;
(4)vlan划分的灵活性,因为网络系统站点数和运行的应用都在增多,所以要求网络平台具有灵活的虚网(vlan)划分能力;
(5)由于网络系统可能要传输多媒体信息,因此要求网络平台具有良好的服务质量和较小的延迟;
(6)要求网络平台具有良好的易管理性,减少运行、维护及管理成本;
(7)要求选择具有良好发展前景的网络厂商的产品,这样才能保证平台具有良好的售后服务、投资保护,更为关键的是能够保证网络系统持久的先进性。
三、企业网络主干技术选择:
企业局域网络技术的选择主要是主干技术的选择,现今适合作局域网络主干技术的主要有千兆以太网及atm两种。
千兆以太网是网络界公认的技术发展方向之一,它是对成功的10m和100mieee802.3以太网标准的扩展,仍然沿用以太网ieee802.3帧格式,全双工操作和流控制方法。在半双工模式下,千兆以太网使用同样的csma/cd访问方法来解决媒体的通信竞争问题,并使用由ieee802.3小组定义的同样的管理对象。概括起来,千兆以太网的优点在于:网络技术可靠,易于管理,具有可伸缩性,且它相对于atm的价格水平要低得多;缺点为部分标准不统一。
atm规定各种类型的服务(声音、图像、数据)信息都由大小固定的53字节的信元进行传输。atm优点为:支持线路交换和分组交换;对广域网和局域网采用相同的技术;在普通线路上同时传输视频、语音和数据;对多种业务可保证服务质量,按需分配带宽。缺点为:管理和维护复杂;基于atm的应用较少;atm产品相对于以太网产品价格昂贵;部分标准不统一。
千兆以太网能与桌面的以太网和快速以太网无缝衔接,因为他们采用的协议
是相同的。atm网络与以太网共存时,需在帧和信元之间进行转换。在企业园区网,90%的应用都是基于以太网或快速以太网的,千兆以太网以其从以太网及快速以太网升级方便、易管理和低廉的价格使atm举步维艰,atm的传统优势如传输多媒体和传输的距离长也日渐逊色。千兆以太网支持资源预留协议(rsvp)、ieee802.3、ieee802.1q、irecedence、独立组播路由协议(pim)、国际互联网成组管理协议(igmp)等,这就使得千兆以太网传输多媒体成为可能,已有厂家的千兆以太网产品传输距离超过100公里。因此建议,企业园区网在主要传输数据的情况下,应选择千兆以太网作主干技术。
四、企业网络构架的基本方案
企业网中大部分是中小企业,中小型企业最大的特点是小规模与高效率的结合。他们往往不拥有完备的信息技术部门,但是网络应用对他们同样关键。因此,中小企业需要量身定做的解决方案。面对这一情况,上海广电应确信公司针对不同规模企业,推出了一系列解决方案,以帮助中小企业提升其竞争力。
4.1基本网络方案简述
根据企业网站可提供的内容和它的实际应用情况,企业上网可分为两部分,一部分是实现各企业部门内部办公功能的内部网,即intranet。另一部分是各企业部门网站在internet上信息发布与交流的外部网。
一旦企业建立了intranet,就可用它来发布信息、增强企业的通信能力、建立合作的环境。有些应用很简单,只是用html语言建立内部的环球网服务器信息;有些应用较复杂,需要连接数据库。下面列出一些intranet的应用:销售报告、财务报告、客户信息、季度统计、厂商信息、产品信息、市场信息小册子、产品开发信息、物资和元部件目录、仓库信息、网络管理、资产管理、新闻组、电子邮件、培训。
4.2具体方案实施:
按照网络的规模可具体划分为以下几个方案:
(1)小型企业信息系统方案:通常指在20-30个工作站以内的小型办公室(办公环境较集中)网络环境的方案。
(2)中型企业信息系统方案:即指在30个工作站以上的中型办公园区(办公环境较分散,距离教远)网络环境的方案。
(3)大型企业信息系统方案:即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境的方案。
4.2.1小型企业信息系统方案
小企业办公室网络,相对于大、中型企业网络,可以说是麻雀虽小,五脏俱全,同样有着文件共享、打印共享、电子邮件、财务管理、库房管理、web发布等大型网络所具有的需求。
由于小型企业网络站点数较少,而且联网的站点较集中(例如,在一幢楼内)。因此,结构化布线时就可以只采用双绞线就足够了,每个站点(计算机)与集线器或交换机之间的距离不能超过100米。
方案说明
网络配置:中心选用infiniteswitch5024机架型快速以太网交换机(24口10/100m自适应以太网交换机),采用10/100m自适应端口连接服务器及工作站。针对小型企业用户我们推出桌面型硬件安全设备i1102,嵌入式的硬件安全架构,使其性价比很高。简单配置的防火墙安全规则,方便客户应用。同时可以作为dhcp服务器,具有本地路由器功能,支持以太网方式/cablemodem/adsl等方式接入internet,方便的实现共享上网。
方案特点:
(1)性价比高;在方案中,没有使用很多高端的设备,但已经完全可以满足小型企业网络的需求。
(2)功能齐全;提供了文件共享、打印共享、电子邮件、电子公告、库房管理、远程办公、工资管理、财务分析、采购管理、资金管理、库存管理、销售管理等较齐全的功能,很适合于小型企业网络环境。
(3)安全性高;采用infiniteswitch5024智能以太网交换机交换机,可以将单一的局域网划分为多个相对独立、互不干扰的vlan(虚拟子网),可以方便地控制不同部门对某些资源的访问权限,并能够缩小广播域,减少不必要的带宽占用,有效提高网络的安全性和性能。i1102通过ip过滤提供防火墙功能。可以对ip地址、端口号、协议种类等进行设置并加以控制。
5.2.2中型企业信息系统方案
由于中型企业办公环境较分散,距离教远,对网络的性能要求较高(数据交换的安全性,设备运行的可靠性,网络管理的全面性),对网络的速度亦有提高。同时,每个网段最长只能100米的有效距离的双绞线传输介质已经不能满足中型企业网络的使用需求,有时必须使用多模光纤或单模光纤做为布线时所采用的传输线缆,使得有效传输距离能够延伸至2公里(多模光纤)或更远(单模光纤)。
方案说明
中心选用infiniteswitch5000系列交换机,根据用户数量及功能要求选用is5048/5024/5024s.为了保护企业内部网络的安全,在接入internet时采用上海广电应确信的防火墙i91*,可以防止来自外部的非法的、恶意的攻击。
由于中型企业办公环境较分散,距离教远,则在中心交换机上配置100base-f或1000base-l/s光纤模块.企业内部采用svai91*通过ddn、framerlay、.25等广域网专线接入internet,提供安全、快捷、简便的企业外部网站方案。i91*适用于中小型企业用户,利用checkpoint软件及其oec合作伙伴构成顶级配置,为用户提供一个完整的网络安全解决方案。
应用二:
方案说明
对于一个中型企业,如果公司内部有较多的部门,位置比较分散,而且相互之间要独立的工作,对于用户的访问权限可以限制(如要求划分vlan),所有的部门通过公司的网络中心的一台三层交换机来接入internet,采用svahammerhead9300/9500/9800来对进行对网络的安全进行保护。对于一些移动用户可以采用无线接入设备(2020/1011/1001)来连入企业内部网及上internet.在公司的各个部门中采用的交换机均支持vlan的划分,根据每个部门的规划及距离网络中心的远近采用100mutp或者100/1000m光纤接入。随着员工数的增多,可以利用5024s/5024s 堆叠来扩展网络,5024s/5024s 最多分别可堆叠至4台/16台,因此网络有很好的扩展性及可管理性。
接入internet可以采用多种方式,通过tn/isdn/ddn线路等多种方式,用户可能根据需要来实现企业网接入公用网。
中型企业方案特点:
(1)较充分发挥了internet/intranet应用的特性
除了传统的文件共享、打印共享等功能外,电子邮件、web发布、电子公告、库房管理、远程办公等功能都是基于internet/intranet应用实现的。使得整个网络系统充分发挥了internet/intranet应用的跨平台、与硬件无关、标准统一等特点,使得中小型企业可以与外界透明地通讯。
(2)维护小、投入少
中型企业网络系统使用了较少的高端产品,投入少而功能齐。由于使用了internet/intranet结构构造中小办公室网络系统,使得网络结构更加client/server化,作为网络的管理维护,只需对server端进行维护工作,对client的维护工作大大减少,所以总体上也就大大减少了维护工作量,并节省了投资。
(4)提高工作效率、节省开支。
在此方案中,提供了电子邮件、电子公告、web发布等实用、快捷的功能,大大提高了企业的办公效率。同时提供了网络内用户对internet的透明访问,使企业内部可以充分利用internet这个巨大的信息资源,更加提高了企业的办公效率和资源利用。
5.2.3大型企业信息系统方案
大型企业办公环境即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境。对网络的性能要求很高,同时对网络的速度亦有很高的要求。大型企业网支持各种网络功能,能够通过广域网接口实现internet接入,建立企业主页,为园区用户提供e-mail电子邮件、www、ftp服务,同时支持网络管理和电子信息的存储、访问管理。推荐采用局域网专线接入方式,此方式需要配备接入路由器,防火墙等网络设备,租用电信部门的专线并向cernet管理部门申请ip地址及注册域名。接入路由器可以通过ddn专线、framerelay等与internet相连。还可以按照需要组合配置多种wan广域网端口模块,提供宽带、qos保证的远程多媒体服务。为了保证企业网的安全,方案中提供svahammerhead9000安全平台,svahammerhead9000系列是业界唯一模块化网络安全平台和应用系统,在单一的设备上集成了路由、防火墙、入侵检测、v、lan连接和其他安全应用,为用户提供可扩容及可靠的网络安全整体解决方案。
在布线上,除了采用多模或单模光纤之外,甚至还需要从电信部门租用ddn、帧中继、.25、isdn等专线,或者利用无线微波方式进行远距离连接。好范文版权所有
方案说明
在网络中心选择上海广电应确信的infiniteswitch7508三层交换机和5024交换机。在各分部门或者分公司根据信息点数选择infiniteswitch4000/5000系列交换机。
在网络中心的核心层配置的infiniteswitch7508g第三层交换机,可完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的企业网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度,infiniteswitch7000/7500系列是可网管的,高端口密度,配置灵活的高性能路由交换机。提供7个扩展插槽,22g交换背板上。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。
infiniteswitch7508g提供了广泛的管理选择,包括hpopenview和其他的mp管理系统,或者infiniteswitch7508g自己提供的网络管理系统。infiniteswitch7508g提供到与infiniteswitch4000/5000系列以太网交换机、防火墙和服务器群(其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、www服务器等)、网管终端的高速连接,重要的服务器及主干链路均可采用千兆模块进行生成树(aingtree)冗余链路连接。
接入层交换机,在本方案设计中,为了保证网络的高性能,可采用infiniteswitch4000/5000系列智能以太网交换机,根据具体实际需求,接入层交换机可选用infiniteswitch4024/4032/5024/5024s/5048交换机。
在方案中的防火墙,选用svahammerhead9300.hammerhead9300是3插槽机箱式的安全平台,用户可以根据需求选择服务器、交换机、路由器等模块。svahammerhead9000的多种应用模块能支持linu,hp/u,duni,windowt和suolaris等系统,它能为用户提供防火墙保护、入侵侦测、身份认证、安全报告、内容安全、高可靠性。svahammerhead9000的有多种网络模块,它可支持多种的lan/wan互连,包括:frame、isdn、atm、以太网。实现完整的一体化的网络安全解决方案。
方案特点:
1、高性能;网络中采用了第三层交换机,第三层交换不仅拥有高速的交换功能,同时也具有全部的第三层控制功能,可以对流量基于ip地址、ip的协议类型、以及tcp/udp的端口进行交换控制,从而在提高网络处理效率的同时,保障了vlan之间通讯的安全性。
2、可扩展性;网络设计具有层次结构,用户能灵活地接入到相应的层次当中。可扩展的网络接口。
3、灵活性;适当的建立vlan,方便地理位置不同的用户的网络连接.4、安全性;vlan的建立,可以控制广播和应用的信息流动,从而防止用户非法在网络上截获其它用户或它们的资源。hammerhead9000网络安全产品保护企业内部资源,防止外部入侵,控制和监督外部用户对企业内部网的访问;控制、监督和管理企业内部对外部internet的访问。
5、层次化、模块化;本网络设计的特点为层次化、模块化设计。
6、优良的性价比
六、总结
互联网络是信息时代的一次新的革命,变革中的国内企业该如何把握这一次机会,它将为企业间加强商业联系,改造传统商务模式,建立网络伙伴关系,进而深化internet应用,开展网上营销奠定基础。
这样通过联想全系列的网络产品即可构建一个完整、先进、可靠的企业网络硬件平台,大大提高了企业的办公效率。同时提供了网络内用户对internet的透明访问,使企业内部可以充分利用internet这个巨大的信息资源,更加提高了企业的办公效率和资源利用。
第三篇:教案——企业网方案分析与设计范文
企业网方案分析与设计
【说明】“企业网方案分析与设计”是导师训练中的第一个模块,主要是让学员掌握企业网的结构组成及规划设计。在学员前期学习的基础上,导师训练中我们着力于将相关知识点加深加广以及进行整合和密切联系实际,本章旨在让学员分析和设计企业网的主体模型。
企业网方案分析与设计
【学习目标】
1、能够建立企业网主体模型;
2、能够使用相关工具画出企业网拓扑图;
【教学重点、难点】
1、企业网主体模型的分析与设计
【教学过程】
一、课前预习
预习题纲:
1.Internet连接方式;
2.代理上网方法各自特点; 3.防火墙分类与特点; 4.交换机与vlan划分; 5.Windows域; 6.DHCP服务器的作用; 7.DNS服务器的作用; 8.Web服务器的作用; 9.邮件服务器的作用; 10.VPN服务器作用;
二、课堂展示 导入课题:
情景描述:
Jack在一家公司做了一年零3个月的网管后,前不久跳槽到了现在的这家公司,恰逢公司新址刚刚落成,有关领导希望Jack能够根据公司实际情况,设计并实现符合公司当前需要的网络,一应需求,公司都会全力提供。
这一来,Jack范了难,自知责任重大,且自身又能力有限,不过也无疑是一次机会,如能完成,不紧可以向公司展现自己的能力,更可以此为契机,全面提高自己的专业能力。Jack决心全力以赴,努力完成任务。他仔细盘算,查阅书籍资料,查询Internet。决定第一步是,根据公司需要,设计出必须实现的功能模块。
教师小结:设计网络,就像做房子,先要设计总体布局,画出图纸,以便依照图纸施工。我们也需要根据企业的建筑情况,部门位置,规划出信息点的分布、中心机房的位置等。当然,需要考虑的细节有很多,但我们今天所讲内容强调的是企业网的主体结构,注重的是逻辑结构的规划与设计。又基于,大家以后就业工作,大多面对的是中小型企业网。所以,现在就请大家尽你所学,来完成一个中小型企业网的方案设计。
讨论:各组分别讨论,首先想到实现的是这个企业网中的哪个部分?
表述:各组分别选派成员,表述本组的结论及其理由。
教师小结:刚才各组的想法都不错,各有自己的理由。事实上,网络逻辑结构的设计也并没有严格上的先后之分,但正如前面所讲的,就如做房子,大家知道建筑工地上在施工之前 总是先打下围墙。我们今天也就由外到里,由轮廓到细节。现在请大家再来思考企业网当中关于内外网连接的相关问题。
预习检测
讨论:各组分别讨论,企业网与Internet连接的方式及其特点。表述:分别在各组指派成员,阐述所讨论的结果。
教师小结:Internet连接的方式有多种,各有其优势和不足,随着网络技术的发展,有些已经淡出了市场。还有些当前仍在使用的,在选择时,主要取决于网络规模的大小和投入成本的多少。
提出问题:
1、在我们确定了企业网连接Internet的方式之后,接下来需要选择Internet代理的方式。首先,请大家回答,Internet代理的好处;
2、代理的方式有哪些种,如何选择。
讨论:各组分别讨论,1、代理的好处;
2、代理的方式及其特点。表述:指派各组成员代表回答以上问题。
教师小结:代理的方式种类很多,也各有其特点,重点是要掌握每种方式在适用于哪种情况,以便我们在不同需求的网络当中做出合理的选择。
提出问题:在我们根据网络需要合理选择了Internet代理的方式后,这个网络成功连接了Internet,而此时什么将成为问题。对了,网络安全!那么如何提高我们网络的安全呢?无疑,防火墙必须被我们考虑。请大家思考以下几个问题:
1、防火墙的作用;
2、防火墙的分类;
3、防火墙的体系结构。
讨论:各组分别讨论:
1、防火墙的作用;
2、防火墙的分类;
3、防火墙的体系结构。
表述:指派各组成员回答以上问题。
教师小结:
企业网防火墙的实现需要考虑的事情比较多,如是选择硬件防火墙还是软件防火墙,是布置一个防火墙还是两个防火墙等。也是需要视网络规模与投入成本而定,当然主要取决企业对网络的安全级别要求。
提出问题:在考虑了与外网连接的相关方案之后,我们接下来要着力打造我们的内网。首先我们要规划vlan,要不要划分vlan和如何划分vlan。现在要求大家思考这样几个问题。
1、vlan的作用;
2、划分vlan的方式。
讨论:各组分别讨论:
1、vlan的作用;
2、划分vlan的方式。
表述:指派各组成员回答以上问题。
教师小结:划分vlan的好处有很多,划分vlan的方式也很多,我们要能够熟练应用vlan。
提出问题:我们知道,现在的网络规模相比从前越来越大,其环境也越来越复杂。我们如何能够使得这样的网络能够让用户更加方便的查找访问资源,能够让管理员更加方便的管理资源呢?请仔细思考之后提出你的办法?
讨论:各组分别讨论,解决以上所提出的问题。
教师小结:能够解决以上问题的最佳答案,就是大家所说的windows域,有效使用windows域,能够大大提升网络的效率,加强网络的管理。
提出问题:众所周知,网络中计算机之间通信需要协议,当前最流行的协议是TCP/IP,而此协议中的每台计算机都必须要有IP地址,那么,网络中的IP地址如何规划和分配呢?请大家思考如何实现企业网中的IP的规划与分配。
讨论:各组分别讨论,如何实现IP的规划与分配?
表述:各组分别选派代表,阐述IP的分配方式以及DHCP的作用。
教师小结:如何规划和分配IP,主要考虑:
1、减轻管理员的负担;
2、尽可能避免冲突等因素。针对当前的网络,很多都采用DHCP的方式自动分配IP。
提出问题:现在,我们该解决域名解析的问题了。几乎所有的其它服务器的访问都要用到域名解析。请大家现在思考这样几个问题。
1、什么是域名解析,有何作用;
2、域名解析的方式有哪些?
讨论:各组分别讨论以上问题。
表述:各组分别指派代表回答以上问题。
教师小结:域名解析是Internet上和企业网中非常重要的一项应用,DNS服务器的规划和实现是我们设计企业网方案的重点。
教师阐述:在企业网中,web服务器与邮件服务器无疑是最基本和最重要的服务器了。其作用已无需多做说明,也需要精心设计与实施。
提出问题:现在请大家思考以下的需求如何解决。
1、公司出差员工如何能够访问公司局域网资源;
2、公司分支如何相互之间实现资源的访问;
3、公司与合作伙伴间的网络如何实现资源的共享;
4、公司员工在家处理公事时如何实现对公司网络资源的访问。
讨论:各组分别讨论如何解决以上问题。
表述:各组分别选派代表回答以上问题。
教师小结:正如大家所言,解决以上问题,需要共同的方案来实现,这就是VPN。显然,VPN就是实现其它网络中的用户访问本地局域网资源的最佳方式。
三、当堂练习
请两位同学上台,按照我们今天所讨论的,在黑板上画出企业网的主体模型。
四、上机任务
利用工具(推荐使用Microsoft Visio),画出你所设计的企业网的拓扑图,并对其辅以简单的文字说明。
五、总结 对本章学习内容进行总结,并对同学们的表现进行点评,以鼓励性语言为主。
今天我们主要是规划与设计企业网的主体结构,也由此让大家了解我们系统导师训练的内容,我们学习和研究网络,最主要的是为了构建、维护和应用一个企业网。我们今天所讨论和实现的内容,也即是我们在导师训练过程中需要学习研究的关于企业网的各个模块。即:
1、企业网Internet连接方式方案
2、企业网Inrternet代理方案
3、企业网防火墙解决方案
4、企业网vlan规划方案
5、企业网域结构实现
6、企业网IP地址分配方案
7、企业网域名解析方案
8、企业网Web服务器构建方案
9、企业网邮件服务器构建方案
10、企业网VPN服务器构建方案
六、预习安排:企业网客户端批量部署——网络Ghost
1.操作系统的安装 2.分区的规划 3.系统补丁 4.系统优化 5.杀毒软件与防火墙 6.主要装机软件 7.安全标识符(SID)8.网络Ghost软件 9.网络Ghost基本原理 10.Ghost镜像的生成 11.实现网络Ghost
第四篇:域名以及域名解析
域名解析
自己注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。
在相关术语解释中已经介绍,域名和网址并不是一回事,域名注册好之后,只说明你对这个域名拥有了使用权,如果不进行域名解析,那么这个域名就不能发挥它的作用,经过解析的域名可以用来作为电子邮箱的后缀,也可以用来作为网址访问自己的网站,因此域名投入使用的必备环节是“域名解析”。
我们知道域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名只能对应一个IP地址,而多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。
解析过程.比如,一个域名为: www.xiexiebang.com);
c.尚未到期的域名。
(2)域名不能通过会员区管理:
发传真至本司(0577-28887099),写明域名、要指向的IP地址、简要说明要求,加盖域名所有者公章(单位用户)或身份证复印件(个人用户),技术部收到传真后24-48小时域名解析生效。
注意:需做解析的域名DNS为矩阵本身的DNS服务器和新网互联公司的DNS。
3、我要额外增加子域名解析,请问如何办理?
如果您的域名己成功在我公司注册或成功转入至我公司,且此域名的DNS也为我公司的默认DNS,则您可以通过您的会员ID及对应密码登录矩阵会员专区,在域名列表--->管理---提交您的解析申请。在20条(使用新网互联dns)-25条(使用矩阵DNS)的数量内,解析是免费提供的!
4、DNS修改和域名解析有什么不同吗?
DNS修改和域名解析的含义完全不同:
(1)DNS修改是指域名解析服务器(Domain Name System)的修改。
如果您自己有独立DNS服务器,想通过此DNS解析己注册成功的域名,您可选择DNS修改业务(注:要改DNS的域名必须是在我公司注册或己成功转入至我公司的域名)。请您登陆会员区-域名列表-域名管理-DNS修改处修改您的域名DNS信息
(2)域名解析:域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器(DNS)来完成。
如您的主机及域名均成功,则需做解析,如果您的域名DNS是矩阵默认的DNS,请您登陆会员专区--->域名列表--->管理--->输入域名名称和密码--->选择MYDNS功能--->修改或增加您的域名解析即可。如果您的域名DNS不是矩阵的解析服务器,请您与DNS所在服务商联系解析事宜。
5、什么是泛域名解析?
泛域名解析是指将*.域名解析到同一IP。
在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名a.com之下所设的*.a.com全部解析到同一个IP地址上去。
比如客户设b.a.com就会自己自动解析到与a.com同一个IP地址上去。
真正 泛域名应用需要您另行租用一个独立的静态ip,矩阵的价格是:1200元/个/年
6、泛域名解析和域名解析的区别?
泛域名解析是:*.域名解析到同一IP。
域名解析是:子域名.域名解析到同一IP。
注意:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。
7、为什么MX记录后面有小数点(英文半角实心圆点),是否设置错误?
MX记录结尾加点是正确的。
MX即邮件交换记录,存在于域名的DNS文件中,用于将某个邮局域名结尾的电子邮件指向对应的邮件服务器处理,设置方法如下:
客户登录会员专区后->点击“域名列表”->选择相关的域名->点击“管理”->选择MYDNS功能进入设置界面,RR栏可以为空或子域名,类型选择MX-MX记录,值可以填入主机名或IP地址,点击新增按钮即可。
注意:MX记录要求主机名或IP地址结尾必须加点,否则此记录不会生效,如果您提交时没有加点,我们的系统会自动添加。
8、便捷解析设置方法
首先,请您使用万网会员ID和会员ID密码登陆万网会员区,点击页面左侧“产品管理”中“域名管理”,此时页面右侧出现您ID下购买的域名,再点击域名,点击域名后您可以看到,会员区提示,您填写业务中相对应的主机服务器IP和邮箱服务器IP后,再点击“新增”。这样快捷的设置完毕后,解析记录则保存在“详细记录列表”中。设置完毕后,请您耐心等待6-12小时生效。
什么是域名智能解析?
域名智能解析就是除了具备一般的基本DNS解析功能外,还可以自动识别浏览者的来源,并把相同的域名智能DNS解析到双线路机器的网通或电信的IP,以便就近访问您的网站
为什么要注册域名?
Internet这个信息时代的宠儿,已经走出了襁褓,为越来越多的人所认识,电子商务、网上销售、网络广告已成为商界关注的热点。“上网”已成为不少人的口头禅。但是,要想在网上建立服务器发布信息,则必须首先注册自己的域名,只有有了自己的域名才能让别人访问到自己。所以,域名注册是在互联网上建立任何服务的基础。同时,由于域名的唯一性,尽早注册又是十分必要的。
由于域名和商标都在各自的范畴内具有唯一性,并且,随着Internet的发展,从企业树立形象的角度看,域名又从某种意义上讲,和商标有着潜移默化的联系。所以,它与商标有一定的共同特点。许多企业在选择域名时,往往希望用和自己企业商标一致的域名。但是,域名和商标相比又具有更强的唯一性
第五篇:个人域名解析情况说明书(推荐)
域名解析情况说明书
我个人向贵司提交了域名的注册申请。现作出如下说明:
(一)我个人申请注册的域名,域名DNS
服务器
网站接入商
网站IP地址
(二)对由于我个人注册的域名解析至
境外接入的网站所引发的一切后果,我个人全部法律责任。
个人签名:
年月日
点击咨询 