企业内部网络的规划与配置.doc

《企业内部网络的规划与配置.doc》由会员分享，可在线阅读，更多相关《企业内部网络的规划与配置.doc（21页珍藏版）》请在沃文网上搜索。

1、Xxx大学xxxxxxxx系毕业设计题目：企业内部网络的规划和配置 专 业： xxxxxxxx年 级： xxxx学 号： xxxxxxxxx学生姓名： xxx指导老师： xxx摘要：本文主要讲述了企业Intranet的功能和技术特点，并阐述了构建Intranet的实施方案及其关键技术。主要用到的知识点有：网络操作系统的应用，路由器的简单配置，各类服务器的架设及其管理，防火墙的管理，以及域环境活动目录的管理，组策略的应用，子网的划分，访问控制列表及其路由协议的应用等等。最终的目的是为一个中小型的企业设计和制作一个能满足大部分需要的网络，能够让公司职员在内网相互访问资源，在与外网通信的同时保证公司

2、内部信息的安全。关键字：Intranet，计算机网络，活动目录，安全策略，服务器前言： 随着市场竞争日益激烈，如何及时、准确地获取第一手信息，如何提高公司运作效率，如何有效降低公司运营成本已经越来越被中小型企业所认识。中小型企业迫切需要提高公司竞争力，需要实现公司信息化，而网络无疑为他们提供了一个很好的解决手段。企业网络化能够为企业提高办公效率，加速企业内部员工间的沟通，满足移动办公的需要。另外，互联网可以作为实现企业对外宣传、信息发布平台，跨越空间和时间的界限，快速实现客户信息反馈和客户跟踪。随着企业网络技术的发展，以及企业生存和发展的需要便促成了企业网的形成。目录：第一章 场景概括1.1

3、公司情况概述41.2 网络结构拓扑41.3 网络组建准备4第二章 域的组建及组策略的部署2.1 活动目录的建立52.2 组策略的部署6第三章 服务器的架设3.1 WEB服务器建立83.2 IIS服务器的配置93.3 FTP服务器的安装与配置113.4 VPN网络的组建12第四章 网络通信的规划与实现4.1 硬件路由与软件路由174.2 网络防火墙的安装、设置18结束语第一章 场景概括1.1公司情况概述 xx科技有限公司，是一家互联网技术公司。公司由5部门组成，分别为人事部，市场部，营销部，财务部，技术部。1.2 网络结构拓扑 1.3 网络组建准备 购买3台24口和3台12口的交换机，5台路由器

4、，80台奔四PC机，内存512M,服务器1G,网线，水晶头，打印机，扫描仪等等网络设备。 第二章 域的组建及组策略的部署 2.1 活动目录的建立 首先在一台新机器上安装windows server 2003 操作系统，安装完毕后把C盘的文件系统格式转化为NTFS型，随后在开始运行里输入dcpromo命令开始安装域控制器。 确定之后会出现欢迎使用活动目录安装向导, 点击下一步，按照向导的提示一步步完成活动目录的安装。之后会出现选择，这里应该选择安装新的域控制器，下一步：这里依然是选择新林中的域，下一步：这里输入你新域的名称即DNS名，这里设为xinwang .com，下一步：这里重新定义了你域控

5、的NetBIOS名称，默认为xinwang下一步：选择你的数据库和日志文件夹的保存路径，按照默认，继续下一步，默认，下一步：这里是询问是否要安装DNS服务，我们选第二项，在这台计算机上安装并配置DNS服务器，并设为首选，下一步：选择与2000之前的操作系统兼容，下一步：设置目录还原模式的密码，默认为空，下一步；按照提示下一步：最后安装完成，点击完成；系统按要求完成了域控制器的安装，安装完成后需重启系统重启完毕后，在开始运行里面输入：dsa.msc这里是新的域控已经建立好了。文中是公司的父域，我们为了方便部门间的管理还将分部门创建5个子域，分别为，。然后按上述方法一样，在运行中输入dcpromo

6、，选择创建新的域现有域的子域，在5个部门分别建一台子域域控。2.2 组策略的部署域控建好后，我们还要规划活动目录，分别在5个子域里建立对应的组织单位，再把各自部门的域用户和计算机加入各组织单位中。如下图：而组策略我们用GPMC工具来管理，安装好后进入GPMC主界面。在这里对各个部门进行组策略的创建并把他们链接到域中或组织单位中。接着在5个部门分别创建一个全局安全组，分别把各自部门的用户都添加进对应的组中，把各个部门的经理或主管都加入到域中的Domain admins 组中，所有员工都属于domain users组成员。公司所有的客户机操作系统都使用windows xp profession，当

7、所有的用户都加入到域中，并在各部门都设置了主管用户后，再来实现各个部门所需要的策略。接着，需要做一些域策略，方便软件的更新及系统升级包的安装。进入GPMC管理界面后，右键域，选择创建并链接组策略，为组策略取名“公司软件部署”。 选中公司软件部署，右键编辑进入组策略的编辑画面。进入组策略的编辑画面。展开用户配置中的软件设置，右键软件安装，然后点新建，选择程序包。选中你要发布的程序包，然后打开，选择发布该软件在回到GPMC主界面，右键公司软件部署，链接到域中。用客户机登录验证，在添加和删除程序中的添加新程序中，我们可以看到该软件已经发布了，点击添加来安装。各个部门可以根据自己的需要来安装这些程序。

8、这是在整个域中实现软件的安装部署，如果有的部门不想应用此策略，那么可以在GPMC主界面中右键该部门组织单位选中阻止继承，那么策略就不会应用到该部门，而该组织单位左方会有一个蓝色的标记第三章 服务器的架设3.1 WEB服务器建立 IIS 是微软推出的架设 WEB、FTP、SMTP 服务器的一套整合系统组建，捆绑在NT核心的服务器系统中。现在我们通过Windows2003 IIS组件配合花生壳动态域名解析软件来向互联网提供WEB服务。第一步：安装组件在控制面板的添加/删除程序Windows组件向导应用程序服务器选中“Asp.NET”，然后他就会自动把“Internet 信息服务(IIS)”的相关服

9、务也装上。如下图：在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘，这时您插入安装盘按照提示进行安装，IIS中的WEB很快便自动安装完成。第二步：建立网络通讯部分，为所建立的WEB服务设置动态域名解析服务配置1.下载花生壳动态域名解析软件并安装。2.运行花生壳软件，点击“注册Oray护照”，根据弹出注册护照窗口提示进行注册。注册Oray护照完成后，使用所注册的护照名称和密码填入花生壳软件中进行登陆。3.申请一个免费域名作为互联网访问WEB服务的“网址”。4.根据提示激活上一步所申请的免费域名花生壳动态DNS服务这时候，花生壳软件已经在线了 ，我们所申请的免费域名已经

10、绑定到当前的公网IP地址，互联网可通过所申请的域名直接访问到当前主机的服务了，如果你的主机接在路由器或代理服务器后，请参考内网建站的文档。下面我们继续WEB服务搭建。第三步：建立WEB站点1、打开Internet 信息服务(IIS)管理器，可以在 开始 运行 输入“Inetmgr”打开，也可以通过 控制面板 管理工具 进行打开。2、开始添加站点，在 上点击鼠标右键 - 3、点击 以后，输入站点描述，只是在IIS里面的一个识别而已，不过为了自己方便识别，在这里我就输入网站访问的域名OrayE，防止以后随着站点的增加而造成管理困难。确认以后点击 。4.网站IP地址：一般没有特殊要求的，选择“全部未

11、分配”就可以了。端口：一般使用默认值80，那么别人访问您的网站的时候就不需要在后面加端口号，如果换成了其他端口，别人访问您的时候就需要在域名后加上端口，如把端口换成8080则在浏览器里需要输入http:/OrayE:8080 进行访问。（同时，前面的HTTP不能缺省。）主机头：在这里填入别人访问您网站的域名，如果有多个域名可以随后在站点属性里面进行修改。确定输入资料正确以后点击 。5、选择网站文件存放的路径，然后点击 。6、在这里把 也选中，然后点击 。7.这样就基本完成整个站点的建立了，下面我们继续进行相关配置。第四步：配置WEB站点1、IIS 6的站点属性基本配置类似于IIS 5，在这里也

12、详细介绍了，可以参考Windows 2000建立WEB服务技术文章。2、由于IIS 6比IIS 5多了一个WEB服务扩展控制，如果没有设置正确，ASP等其他脚本网页也是无法正常显示的。双击Web服务扩展，然后在Active Server Pages（即ASP）上点击鼠标右键，选则。第五步：测试站点打开IE浏览器，在地址栏中输入http:/OrayE进行测试。在这里要提醒用户，很多时候忘记设置自己的默认首页文档，因此造成无法访问。（可以在站点属性文档中进行设置）3.2 IIS服务器的配置当WEB服务器安装完成后默认安装了IIS服务，我们接着来具体配置下IIS服务IIS安装后，系统自动创建了一个默

13、认的Web站点，该站点的主目录默认为C:Inetpubwww.root。打开IIS管理器，用鼠标右键单击“默认Web站点” ，在弹出的快捷菜单中选择“属性”，此时就可以打开站点属性设置对话框，在该对话框中，可完成对站点的全部配置。主目录与启用父路径：单击“主目录”标签，切换到主目录设置页面，该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选，如未勾选将对以后的程序运行有部分影响。设置主页文档：单击“文档”标签，可切换到对主页文档的设置页面，主页文档是在浏览器中键入网站域名，而未制定所要访问的网页文件时，系统默认访问的页面文件。常见的主页文件名有index.htm、index.ht

14、ml、index.asp、index.php、index.jap、default.htm、default.html、default.asp等IIS默认的主页文档只有default.htm和default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。3.3 FTP服务器的安装与配置在Intranet中，文件服务器起到很重要的作用，它为员工们的资源互访，网内下载提供了便捷。接下来我们开始安装FTP服务器。首先打开“控制面板”，然后单击启动 “添加/删除程序”， 在弹出的对话框中选择“添加/删除Windows组件”，在组件栏中选中“应用程序服务器”，点右下方的详细信

15、息，弹出“应用程序服务器”窗口，选中“Internet信息服务(IIS)”选中“Internet信息服务(IIS)”，点击右下角的详细信息，选中，“文件传输协议”，然后确定并安装。安装完成如下展开后，单击默认Ftp站点，右键创建新的站点弹出创建向导，根据提示完成站点架设：以人事部门为例，现在已经创建好该部门的文件服务器。域环境为。下面进一步的设置，右键人事部站点，选择属性：在FTP站点栏，我们可以设置它的端口，访问该站点的IP，及其连接限制，及其它的日志存放点，并察看当前的会话。而在安全帐户栏，我们可以设置它是否允许匿名帐户在消息栏我们可以设置站点的标题及其欢迎字幕等等在主目录栏，我们可以设置

16、访问站点所看到的主目录例如我们可以把整个C盘作为目录，并设置其读写的权限最后的目录安全性，我们可以设置访问其站点的子网及其单个计算机。最后设置文件的访问权限，根据需要选择权限来设置哪些用户有什么样的控制权限，以达到站点的安全。如图，右键人事部站点：设置完成后，可以在客户机上尝试访问FTP服务器。登陆人事部的一台客户机，确保其加入了该部门的域，然后在其IE地址栏中输入人事部Ftp站点ftp:/192.168.1.108/进入以下界面，相当于访问文件服务器的计算机一样，这样为资源的共享提供了便利 3.4 VPN网络的组建VPN的全称是Virtual Private Network，称为虚拟专用网络

17、。其主要作用就是利用公用网络（主要是互联网）将多个私有网络或网络节点连接起来。通过公用网络进行连接可以大大降低通信的成本。一般来说两台连接上互联网的计算机只要知道对方的IP地址，是可以直接同通信的。不过位于这两台计算机之后的网络是不能直接互联的，原因是这些私有的网络和公用网络使用了不同的地址空间或协议，即私有网络和公用网络之间是不兼容的。VPN的原理就是在这两台直接和公用连接的计算机之间建立一个条专用通道。连个私有网络之间的通信内容经过这两台计算机或设备打包通过公用网络的专用通道进行传输，然后在对端解包，还原成私有网络的通信内容转发到私有网络中。这样对于两个私有网络来说公用网络就像普通的通信电

18、缆，而接在公用网络上的两台计算机或设备则相当于两个特殊的线路接头。由于VPN连接的特点，私有网络的通信内容会在公用网络上传输，出于安全和效率的考虑一般通信内容需要加密或压缩。而通信过程的打包和解包工作则必须通过一个双方协商好的协议进行，这样在两个私有网络之间建立VPN通道是需要一个专门的过程，依赖于一系列不同的协议。这些设备和相关的设备和协议组成了一个VPN系统。一个完整的VPN系统一般包括以下几个单元：VPN服务器，一台计算机或设备用来接收和验证VPN连接的请求，处理数据打包和解包工作。VPN客户端，一台计算机或设备用来发起VPN连接的请求，也处理数据的打包和解包工作。VPN数据通道，一条建

19、立在公用网络上的数据连接。注意所谓的服务器和客户端在VPN连接建立之后在通信的角色是一样的，服务器和客户端的区别在于连接是由谁发起的而已。这个概念在两个网络之间的连接尤其明显。公司的总部在武汉，有两个办事处分别在广州和上海，两个办事处的网络需要和总部连接，同时办事处之间也需要相互连接。解决这种问题以前只有一种办法就是分别申请两条专线连接总部和两个办事处，两个办事处之前的通信通过总部转发。长途专线的费用是非常昂贵的，在以前也只有银行、证券公司以及大象企业才有能力负担。有了互联网和VPN技术之后解决办法可以变成这样，总部通过一条专线和互联网连接，两个办事处分别在本地申请互联网的拨号连接。然后通过在

20、互联网上建立两条VPN通道将三个网络连接起来。这样可以省去长途专线费用。不过互联网的专线连接也不便宜，这种解决方案暂时也只有大中型公司可以负担得起。规划VPN接入环境：VPN不但可以用于上述网络对网络的连接，也可以用于单台计算机到网络的连接。在使用VPN的时候我们需要规划一下我们应用环境。首先我们需要列出需要连接的节点以及节点的类型，以及之间的访问关系，即由谁发起连接和向谁发起连接的问题。这样我们可以确认在我们环境中确定哪些地方需要安装VPN服务器，哪些地方仅仅是配置客户端就可以了。对于需要安装VPN服务器的地方我们需要一条比较高速的互联网线路，一个固定的IP地址，或者使用花生壳配置一个固定的

21、域名。我们介绍的服务器安装windows server 2003，客户端为windows xp professional。确定了服务器和客户端之后，我们还需要规划个节点的IP地址。每个私有网络必须使用不同的地址段，在各自的地址段中必须划分出一部分用于VPN的接入。下面我们来看看图形界面下的配置：首先是花生壳服务的安装，只有VPN服务器才需要安装花生壳服务，在规划环境的时候必须为每台VPN服务器申请一个网域护照。这样每台服务器就会有一个不同的域名。在客户端拨号的时候可以通过域名控制连接不同的网络。一般建议花生壳直接安装在VPN服务器上，并配置为自动启动。这样只要服务器在线域名一定有效。当然如果V

22、PN服务器也提供互联网共享的话也可以将花生壳安装在内部网络的任何一台计算机上，不过必须保证这台计算机不会在服务器在线的时候关机，以免域名失效。安装完成后就要申请网域护照这是登陆后的界面。随后我们还需要考虑网络连接准备。作为VPN服务器实际上就是一台路由器，一般需要安装两块或以上的网卡，其中一块网卡负责和互联网连接。另一块网卡则连接内部网络。在进行下面的配置之前首先必须检测服务器和互联网的连接是否正常。 另外很重要的一点就是必须保证服务器和互联网连接的网卡获得的是一个公网地址，即接入的ISP不是使用地址转换技术。检测的办法如下：在命令行输入ipconfig，检查和互联网连接的网卡的IP地址，如果

23、其地址在下列范围之一则不是公网地址，ISP使用了地址转换技术提供接入服务。这样就必须更换ISP。10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255也就是说，要单独申请一个公有的IP地址给这台VPN服务器来与分公司的网络建立专线。网络连接测试检查完毕后，我们就要在服务器上打开路由与远程访问来正式的设置服务器端。而默认的服务并没有开启，右键本机服务器，选择配置路由远程访问来激活该服务。这里会出现向导，按照提示完成操作即可选择手动配置服务器，实际上这是最简单的配置方法，我们暂时撇开复杂的概念，这个选择

24、实际上已经将大部分我们需要的功能完成了。按下一步然后完成，系统会询问是否启动路由和远程访问服务，回答是。然后我们又回到管理界面：接下来我们所需要改动的地方只有一个就是配置VPN接入时分配的IP地址。配置接入的IP地址.VPN服务在接受了VPN客户端的接入之后就会为客户端分配一个IP地址，客户端就是用这个地址和服务器或服务器连接的内部网络通信。这个地址需要实现分配好，这个地址可以有两种配置方法： 1、 使用和内部网络相同的地址段，这样远程接入的VPN客户就和直接连接在内部网络的计算机一样，其网络配置和在公司内部的计算机没有什么区别。这种方式适合于单机拨入的情况，但不太适合网络对网络的VPN互联。

25、 2、 使用和内部网络不同的地址段，这时候VPN服务器相当于一台路由器，比较和与网络对网络的互联。对于单机就比较麻烦，对于接入移动式办公的电脑最好还是选用第一种方式。 配置接入地址段的方法也有两种方法，一种是利用DHCP服务器，另一种就是直接在接入服务器上配置。前一种方法需要介绍DHCP服务器的使用，这里就暂不介绍了。以下是配置接入服务器自己的地址段的方法。 在接入服务器上按鼠标右键，点击属性，打开服务器的属性对话框，选择IP页面 选择静态地址池，把本地的网络地址段添加进去，会出现添加选项设置完毕，我们还必须为接入用户设置拨入的权限，这需要到域控中去为用户设置。远程拨入的权限是一个个用户配置的

26、，默认情况下所有用户都没有拨入权限。我们在用户管理中选择需要拨入的用户，打开属性对话框，选择拨入页面。在远程访问权限中选择“允许访问”即可.单机连接Server 2003做的VPN服务器非常简单，和平时Modem拨号上网差不多。区别在于原来填写电话号码的地方现在必须填写VPN服务器的Ip地址或域名。另外我们需要记住VPN是一种建立在已有的网络连接上的一种专用连接，即任何VPN都需要一个底层的网络连接，我们可以在建立VPN拨号连接的时候指定底层连接（如连接互联网的拨号连接），这样在拨VPN的时候计算机会自动拨互联网的连接。当然你如果使用多种互联网连接或直接使用局域网类型的连接。可以不指定这个底层

27、连接，在拨VPN之前自己手工拨号上互联网。下面我们就来为客户端建立一个VPN拨号连接：首先打开控制面板里面的网络和拨号连接，点击新建连接。进入网络连接类型的选择，选择通过Internet连接到专用网络，接着一步，进入公用网络配置，如果你使用的局域网形式的接入选择“不拨初始连接”，如果你使用一个固定的拨号网络连接互联网，则选择“自动拨此初始连接”，并选择对应的拨号连接名称。继续下一步，进入目标地址配置，输入VPN服务器的IP地址或域名，如果你的VPN服务器采用的是动态连接，这时花生壳就显示出其威力了，只需要输入了VPN服务器的动态域名，我们就可以省去大笔固定线路的租用费用了。按下一步，输入新建V

28、PN连接的名称至此VPN客户端配置完毕。如果你有多个VPN服务器可以重复上述步骤，为每个VPN接入服务器建立相应的连接。第四章 网络通信的规划与实现4.1硬件路由与软件路由路由器的选用一般有两个解决方案：软路由解决及硬路由解决。软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能；而硬路由则是以特用的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。传统的概念理解一般情况下，软路由通常就是计算机了，硬件路由根据不同的标准可以做不同的分类，比如从性能上可以分为高、中、低端，从结构上分为固定配置和模块化等等。软路由的好处有很多，如使用便宜的台式机，

29、配合免费的Linux软件，软路由弹性较大，而且台式机处理器性能强大，所以处理效能不错，也较容易扩充。但对应地也要求技术人员许掌握更多的例如设置方法、参数设计等专业知识，同时设定也比较复杂，而且需技术人员具备一定应变技术能力。同时台式机的硬件配置如果选择不好或不合理，而且担任路由器的功能如果长期工作，故障的机率将很高。用一台台式机搭建，成本并不低，但是如果要使用服务器，成本则更高，技术人员学习的过程亦较为烦琐。 硬路由的做法为配置专用机，像PC机一样，硬路由器包括电源、内部总线、主存、闪存、处理器和操作系统等，专为路由功能而设计，成本较低。路由器中的软件都是深嵌入到硬件中，包括对各种器件驱动的优

30、化，不同体系cpu的不同优化策略等等，这个软件不是应用软件，而是系统软件，和硬件不能分开的。由于架构设计考虑了长时间运作，所以稳定性有更高保证，再加上重要的功能大部份都已在内置系统设计中完成，所以人工管理设定的功夫非常少，可节省技术或网络管理人员的时间。但相对的，如果某一款硬件规格不强大，扩充性不宽，因此将有可能无法满足需求，尤其是需要加进持别功能时，如果厂商没有提供，那么技术或网络管理人员也无法解决。系统的精确对比1、概念方面。软路由通常使用普通计算机充当，使用通用的操作系统，如linux或windows，因此路由设置事实上是windows或linux的设置，或者是对计算机的配置。PC 可以

31、是很旧的 486 或是再高级的 PC / 服务器。软件与硬件是独立分开的；而硬件路由器，大多是基于嵌入式系统架构，以自行开发或是现成的嵌入式操作系统如Vxworks , Montavista, uClinux 等等为操作系统，再配合系统厂商自行开发的路由软件，软件与硬件是互相配合的。硬件路由器采用专门的操作系统，因此采用超级终端(计算机)通过console实现对路由器的管理。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现。2、硬件架构专用性方面。软件路由器的硬件架构是通用的，适用各种不同的应用软件安装使用，不是只为路由器而设计；而硬件路由器的硬件架构是专为路由器而设计的，有些 C

32、PU 更是为网络应用而开发。 3、硬件组装方面。软件路由器使用者可能必须自行组装硬件，一般的 PC 可能没有网络卡 (例如很旧的 486) 或是只有一张网络卡，使用者必须自行安装额外的网络卡，以满足路由的功能。硬件可能会有兼容性的问题，使用者必须自行解决；而硬件路由器使用者无须自行组装硬件，硬件的搭配设计已由系统厂商完成，并经过严格的测试，不会有不兼容的情况。 4、软件安装方面。软件路由器使用者必须自行安装软件，有些软件是免费的，有些是要付权利金；而硬件路由器使用者则无须自行安装软件，软件是内含在产品的闪存里的。 5、软件维护方面。软件路由器提供免费的软件通常是非商业化的开放程序代码，一般是由

33、一些散落各地的专家因为兴趣来参与开发与修改。功能的完整性与除错无法保证；硬件路由器的软件功能则是由推出产品的系统厂商自行开发，一致性高。功能的增加以及除错是由来系统厂商维护，使用者只需做软件升级，升级软件的取得有确实的管道，售后服务有保障。 6、软件、硬件、操作系统的搭配性方面。软件路由器软件必须迁就现成的硬件 (如 PC ) 以及现成的操作系统 (如 Windows 以及 Linux) ，硬件与操作系统都不是为专为网络 /路由功能而设计的。稳体性无法一概而论，使用者必须付出相对的成本、时间、精力、与金钱；而硬件路由器的软件与硬件，采用嵌入式操作系统并互相搭配，所以整体设计精简而有效率，不但稳

34、定，而且架设容易，产品成本加上使用者付出的成本也相对较低。 7、使用接口方面。软件路由器中，不同的软件有不同的方式，有些是窗口画面，有些是命令行 (command line) 的指令。不一定容易理解。有些需要很专业的知识；而硬件路由器多以 Web GUI 的方式来做设定，强调 user friendly，依据特定的功能做出简单而且容易理解的设定方式。 8、等级区别方面。软件路由器没有区别，效能依据试用者选择的 PC 以及软件而定。所以不一定能适用各种不同的网络/路由应用。越高级的应用环境需要越专业的知识才能应付自如；硬件路由器则会为不同等级的网络/路由应用，开发不同等级的路由器，达到较好的性价

35、比。 9、工作环境方面。软件路由器只能工作于以太网络,实现局域网之间的互联。硬件路由器拥有丰富的接口类型，因此适用于各种类型的网络,既可应用于局域网的互联，也可用于广域网和Internet互联。另外，两者的效率也不同，软路由可应用于小型的通讯效率不高的网络，硬件路由可应用于大中小型、通讯效率较高的网络。 路由的选择通过比较我们知道：由于计算机的限制，软路由只能使用以太网卡，因此基本上局限于以太网络之间的连接，以太网络之间只有在划分多个网段时，才会使用软路由的连接。如果网络大到要划分子网，那么软路由的效率显然是无法满足网络间的高速通讯的。而在价格方面，软路由就是一台计算机的价格，而硬件路由的价格

36、则根据性能的不同而有较大的差别。而企业网络对路由器的需求就有着以下几个共同点：数据处理能力要够强，上网高速畅通，大数据流量下不掉线、不停顿；具有高度的稳定性和可靠性，能长时间不间断稳定工作；要有很强的兼容性，要能适应不同运营商的不同接入服务；易安装、易配置、易管理、易使用，用户界面友好易懂；在保证性能的前提下，要有一个合理的价格，具有优异的性能价格比。 因此对一个有一定规模的企业来说，他们更倾向于使用硬路由，使用硬件路由器则带来更大的优势，如成型设备，一次调试不用维护，没有零部件维护的麻烦；专业厂家技术支持，专业软件免费升级；可以实现线路备份、负载均衡、策略路由等很多符合企业网络的应用；多数产

37、品采用网络专用CPU解决网络路由的复杂问题；专业的技术跟踪可以解决不断出现的网络应用中出现的新问题，全部免费解决等等。4.2 网络防火墙的安装、设置防火墙对于一个网络的安全性是非常重要的，这里我们选用microsoft的ISA SERVER 2004作为软防火墙。第一步，安装ISA SERVER 2004，把内部网络地址添加进去安装完成后，重新启动计算机。然后进入防火墙的管理主界面。我们首先需要创建新的访问规则。我们首先需要做三条基本的访问规则，即本机防火墙能访问外网，内网可以访问外网，内网可以访问ISA2004。创建好这三条访问策略后，我们需要对所做的策略进行应用。我们还可以利用该防火墙来限制内网的端口的安全，比如我们要限制QQ的端口。以上我们简单的配置了下防火墙。总结：本文简单的介绍了企业网络的规划、组建与应用。总之企业网络的组建我们应根据企业自身特点来决定采用哪些形式比较合适，选择哪些符合企业特点的网络模型和策略。只有选择好正确的网络规划数据，才能真正发挥企业网络的作用，使在现实中发挥出重要作用，保持网络的的稳定性。感谢xxx老师提供了大量论文相关的技术资料和帮助，终于在xxx的指导下完成本文。21