江大論文 (1)

1、2010屆計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)畢業(yè)生論文(畢業(yè)作業(yè))課題名稱：計(jì)算機(jī)局域網(wǎng)的組建學(xué)生姓名：石磊指導(dǎo)教師：李婷江南大學(xué)網(wǎng)絡(luò)教育學(xué)院2012 年 8月摘 要信息化高速發(fā)展的今天，企業(yè)局域網(wǎng)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。目前我國企業(yè)尤其是中小企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼地開展著，據(jù)idc預(yù)測：在未來的5年中，中小企業(yè)的網(wǎng)絡(luò)建設(shè)將以每年15%的速度增長。 當(dāng)今世界，各

2、種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。局域網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。隨著計(jì)算機(jī)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，人們拉近了彼此之間的距離。本來分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)緊緊的聯(lián)系在了一起。局域網(wǎng)做為網(wǎng)絡(luò)的組成部分，發(fā)揮了不可忽視的作用。

3、我們可以用windows os把眾多的計(jì)算機(jī)聯(lián)系在一起，組成一個(gè)局域網(wǎng)，在這個(gè)局域網(wǎng)中，我們可以在它們之間共享程序、文檔等各種資源，還可以通過網(wǎng)絡(luò)使多臺計(jì)算機(jī)共享同一硬件，如打印機(jī)、調(diào)制解調(diào)器等；同時(shí)我們也可以通過網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真，方便快捷而且經(jīng)濟(jì)。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化， 安全問題日益復(fù)雜化， 網(wǎng)絡(luò)安全建設(shè)已不再像單臺計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系， 要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。關(guān)鍵詞：企業(yè)網(wǎng)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻、internet、局域網(wǎng) 目 錄1背景12引言13宿舍局域網(wǎng)組建需求分析

4、13.1拓?fù)浣Y(jié)構(gòu)需求分析13.2數(shù)據(jù)傳輸需分析:23.3發(fā)展需求分析:23.4性能需求分析:23.5應(yīng)用需求分析：33.6建設(shè)目標(biāo)及原則34局域網(wǎng)的設(shè)計(jì)需求44.1設(shè)計(jì)原則：44.2品質(zhì)與成本匹配原則44.3什么是局域網(wǎng)：45方案分析56網(wǎng)絡(luò)設(shè)施56.1網(wǎng)絡(luò)設(shè)備56.2操作系統(tǒng)56.3協(xié)議56.4 局域網(wǎng)組網(wǎng)原則67網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃67.1網(wǎng)絡(luò)設(shè)計(jì)67.2總線型拓?fù)錁?gòu)型：67.3星型拓?fù)錁?gòu)型：77.4局域網(wǎng)組網(wǎng)拓?fù)鋱D77.5ip地址規(guī)劃88設(shè)備選型98.1設(shè)備選型原則98.2設(shè)備選擇99網(wǎng)線做法及注意事項(xiàng)1110局域網(wǎng)組建步驟1311 宿舍局域網(wǎng)日常維護(hù)911.1 如何解除windows xp系統(tǒng)

5、的文件共享限制911.2 解決ip地址沖突1012 病毒防治12.1 挑選殺毒軟件1012.2 小心使用移動存儲設(shè)備10結(jié)束語10致 謝11參考文獻(xiàn)111 背景計(jì)算機(jī)網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計(jì)算機(jī)組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(local area network,lan)、城域網(wǎng)(metropolitan area network,man)、廣域網(wǎng)(wide area network,wan)。我們經(jīng)常用到的因特網(wǎng)(internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多

6、網(wǎng)合一、安全保密方向發(fā)展。局域網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。隨著計(jì)算機(jī)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，人們拉近了彼此之間的距離。本來分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)緊緊的聯(lián)系在了一起。局域網(wǎng)做為網(wǎng)絡(luò)的組成部分，發(fā)揮了不可忽視的作用。我們可以用windows os把眾多的計(jì)算機(jī)聯(lián)系在一起，組成一個(gè)局域網(wǎng)，在這個(gè)局域網(wǎng)中，我們可以在它們之間共享程序、文檔等各種資源，而不必再來回傳遞軟盤；還可以通過網(wǎng)絡(luò)使多臺計(jì)算機(jī)共享同一硬件，如打印機(jī)、調(diào)制解調(diào)器等；同時(shí)我們也可以通過網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真，方便快捷而且經(jīng)濟(jì)。2 引言對大多數(shù)非專業(yè)的計(jì)算機(jī)用戶，網(wǎng)絡(luò)還只是計(jì)算機(jī)的一個(gè)

7、別名，即使對一些專業(yè)人士，網(wǎng)絡(luò)也只是一些抽象的概念。現(xiàn)在單位甚至家庭都擁有一臺以上的電腦，如果能把這些電腦以很少的代價(jià)互連起來，既能起到共享資源（文件、打印機(jī)、modem、isdn等）作用，又能節(jié)約經(jīng)費(fèi)開支。 組建局域網(wǎng)要討論三個(gè)要素，無論是公司外連網(wǎng)還是家庭內(nèi)連網(wǎng)，要較好地發(fā)揮局域網(wǎng)的作用都要涉及三個(gè)要素：運(yùn)載基礎(chǔ)設(shè)施、運(yùn)載設(shè)施和運(yùn)載信息。3 宿舍局域網(wǎng)組建需求分析3.1 拓?fù)浣Y(jié)構(gòu)需求分析局域網(wǎng)總有以下幾種拓?fù)洌盒切?、總線型、樹形、環(huán)形、星型和總線型結(jié)合的復(fù)合型結(jié)構(gòu)。星形：這種結(jié)構(gòu)的網(wǎng)絡(luò)是各工作站以星形方式連接起來的，網(wǎng)中的每一個(gè)節(jié)點(diǎn)設(shè)備都以中防節(jié)為中心，通過連接線與中心 節(jié)點(diǎn)相連，如果一個(gè)

8、工作站需要傳輸數(shù)據(jù)，它首先必須通過中心節(jié)點(diǎn)。由于在這種結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中，中心節(jié)點(diǎn)是控制中心，任意兩個(gè)節(jié)點(diǎn)間的通信最多只需兩步，所以，能夠傳輸速度快，并且網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理。但這種網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)可靠性低，網(wǎng)絡(luò)共享能力差，并且一旦中心節(jié)點(diǎn)出現(xiàn)故障則導(dǎo)致全網(wǎng)癱瘓?？偩€型：總線形結(jié)構(gòu)網(wǎng)絡(luò)是將各個(gè)節(jié)點(diǎn)設(shè)備和一根總線相連。網(wǎng)絡(luò)中所有的節(jié)點(diǎn)工作站都是通過總線進(jìn)行信息傳輸?shù)?。作為總線的通信連線可以是同軸電纜、雙絞線，也可以是扁平電纜。在總線結(jié)構(gòu)中，作為數(shù)據(jù)通信必經(jīng)的問好線的負(fù)載能量是有限度的，這是由通信媒體本身的物理性能決定的。所以，總線結(jié)構(gòu)網(wǎng)絡(luò)中工作站節(jié)點(diǎn)的個(gè)數(shù)是有限制的，如果工作站節(jié)點(diǎn)

9、的個(gè)數(shù)超出總線負(fù)載能量，就需要延長總線的長度，并加入相當(dāng)數(shù)量的附加轉(zhuǎn)接部件，使總線負(fù)載達(dá)到容量要求?？偩€形結(jié)構(gòu)網(wǎng)絡(luò)簡單、靈活，可擴(kuò)充性能好。所以，進(jìn)行節(jié)點(diǎn)設(shè)備的插入與拆卸非常方便。另外，總線結(jié)構(gòu)網(wǎng)絡(luò)可靠性高、網(wǎng)絡(luò)節(jié)點(diǎn)間響應(yīng)速度快、共享資源能力強(qiáng)、設(shè)備投入量少、成本低、安裝使用方便，當(dāng)某個(gè)工作站節(jié)點(diǎn)出現(xiàn)故障時(shí)，對整個(gè)網(wǎng)絡(luò)系統(tǒng)影響小。因此，總線結(jié)構(gòu)網(wǎng)絡(luò)是最普遍使用的一種網(wǎng)絡(luò)。但是由于所有的工作站通信均通過一條共用的總線，所以，實(shí)時(shí)性較差。樹形：樹形結(jié)構(gòu)網(wǎng)絡(luò)是天然的分級結(jié)構(gòu)，又被稱為分級的集中式網(wǎng)絡(luò)。其特點(diǎn)是網(wǎng)絡(luò)成本低，結(jié)構(gòu)比較簡單。在網(wǎng)絡(luò)中，任意兩個(gè)節(jié)點(diǎn)之間不產(chǎn)生回路，每個(gè)鏈路都支持雙向傳輸，并且

10、，網(wǎng)絡(luò)中節(jié)點(diǎn)擴(kuò)充方便、靈活，尋查鏈路路徑比較簡單。但在這種結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)中，除葉節(jié)點(diǎn)及其相連的鏈路外，任何一個(gè)工作站或鏈路產(chǎn)生故障會影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。環(huán)形：環(huán)形結(jié)構(gòu)是網(wǎng)絡(luò)中各節(jié)點(diǎn)通過一條首尾相連的通信鏈路連接起來的一個(gè)閉合一閉合環(huán)形結(jié)構(gòu)網(wǎng)。環(huán)形結(jié)構(gòu)網(wǎng)絡(luò)的結(jié)構(gòu)也比較簡單，系統(tǒng)中各工作站地位相等。系統(tǒng)中通信設(shè)備和線路比較節(jié)省。在網(wǎng)中信息設(shè)有固定方向單向流動，兩個(gè)工作站節(jié)點(diǎn)之間僅有一條通路，系統(tǒng)中無信道選擇問題；某個(gè)結(jié)點(diǎn)的故障將導(dǎo)致物理癱瘓。環(huán)網(wǎng)中，由于環(huán)路是封閉的，所以不便于擱充，系統(tǒng)響應(yīng)延時(shí)長，且信息傳輸效率相對較低。我們采用了交換機(jī)用樹型（星型的一種特殊結(jié)構(gòu)）集連的拓?fù)浣Y(jié)構(gòu)，這種拓?fù)浣Y(jié)

11、構(gòu)的優(yōu)點(diǎn)是：1、沖突域小：即每個(gè)交換機(jī)分割開一個(gè)沖突域，數(shù)百個(gè)信息點(diǎn)的網(wǎng)吧分割成若干個(gè)小的沖突域，csma/cd機(jī)制能夠順利的工作。2、安全性強(qiáng)：只要保證核心層交換機(jī)的正常工作就能使整個(gè)網(wǎng)絡(luò)正常的運(yùn)轉(zhuǎn)，如果接入層交換機(jī)出現(xiàn)問題，只會影響相應(yīng)區(qū)域的信息點(diǎn)，而不至于使整個(gè)網(wǎng)絡(luò)癱瘓。部分區(qū)域的故障不會影響整個(gè)網(wǎng)吧的運(yùn)營，最大程度的減小故障帶來的損失。 3、便于維護(hù)：采用樹型結(jié)構(gòu)，網(wǎng)絡(luò)故障將先以層為單位被定位在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機(jī)或節(jié)點(diǎn)，這種方法把復(fù)雜的維護(hù)問題簡單化。 4、擴(kuò)展性好：在擴(kuò)大網(wǎng)絡(luò)規(guī)模時(shí)，只需要在有擴(kuò)展要求的相應(yīng)層上加裝新的交換機(jī)即可，而不

12、用改變整個(gè)的網(wǎng)絡(luò)拓?fù)?，真正的?shí)現(xiàn)了“邊營業(yè)，邊擴(kuò)建”。3.2 數(shù)據(jù)傳輸需分析:多媒體已經(jīng)成為局域網(wǎng)絡(luò)所必須支持的功能之一，學(xué)生經(jīng)常需要傳輸數(shù)據(jù)量較大的文件?；谶@種大傳輸量的需求，以1000mb/s光纖作為 主干和垂直布線，以100mb/s超五類雙絞線作為水平布線，從而實(shí)現(xiàn)100mb/s交換到桌面的網(wǎng)絡(luò)，已經(jīng)成為最普通的網(wǎng)絡(luò)架構(gòu)。基于這種大傳輸 量的需求，100mb/s高性能交換機(jī)也已逐步從部門走向工作組。3.3 發(fā)展需求分析:不僅要考慮到容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3-5年的可擴(kuò)展能力，從而使在用戶增加時(shí)，網(wǎng)絡(luò)依然能夠滿足增長的需要。由于本公司網(wǎng)絡(luò)采取樹型拓?fù)浣Y(jié)構(gòu),擴(kuò)展性相

13、對比較好,施工時(shí)留有額外的接口插頭.有擴(kuò)展需求時(shí)只消購買網(wǎng)絡(luò)連接設(shè)備就可以完成擴(kuò)展工作。3.4 性能需求分析:不同廠家乃至同一廠家不同型號的交換機(jī)在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當(dāng)慎重考察和分析本網(wǎng)絡(luò)對性能的根本需求，以便選擇相應(yīng)品牌和型號的交換機(jī)。由于公司規(guī)模相對較小，用戶端口數(shù)量不多且日常工作基于基本的互聯(lián)網(wǎng)應(yīng)用就可以完成，設(shè)備采購方面首先考慮性價(jià)比。3.5 應(yīng)用需求分析：宿舍以寢室劃分，對網(wǎng)絡(luò)的需求基本相同。要求能接入internet并使用e-mail，www等網(wǎng)絡(luò)服務(wù)，有一定視屏音頻傳輸能力。3.6 建設(shè)目標(biāo)及原則通過建

14、設(shè)一個(gè)高速、安全、可靠、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)公司內(nèi)部信息的高度共享、傳遞，教學(xué)及管理信息化，領(lǐng)導(dǎo)能及時(shí)、全面、準(zhǔn)確地掌握全公司管理、財(cái)務(wù)、人事等各方面情況，并通過與廣域網(wǎng)的互聯(lián)，實(shí)現(xiàn)與其他公司間的信息共享及與internet的連接，實(shí)現(xiàn)遠(yuǎn)程管理，為公司管理、日常辦公、內(nèi)外交流、遠(yuǎn)程會議等各方面提供全面、切實(shí)的支持。隨著互聯(lián)網(wǎng)應(yīng)用的普及，電子商務(wù)有了實(shí)質(zhì)性的進(jìn)展。對于一個(gè)企業(yè)來說，產(chǎn)品的介紹、銷售、技術(shù)服務(wù)和售后服務(wù)等越來越多地采用網(wǎng)絡(luò)的形式來完成，最主要的優(yōu)點(diǎn)是：方便、快捷 和成本低廉。目前小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請主頁空間或采用網(wǎng)絡(luò)主機(jī)托管的方式，這種方式在應(yīng)用上很明顯有些不方便之處

15、，所能提供的服務(wù)類型單一，并且資料數(shù)據(jù)都是放在別人的計(jì)算機(jī)上，讓別人來管理。對于大型企業(yè)和有機(jī)密數(shù)據(jù)的單位，往往不會采用這種方式，他們會在單位內(nèi)部建立自己的中心機(jī)房，組建自己的局域網(wǎng)，同時(shí)申請電信的寬帶和固定ip，這樣，形成內(nèi)外兩種網(wǎng)絡(luò)。一般小公司企業(yè)局域網(wǎng)一般為小規(guī)模的組網(wǎng)，節(jié)點(diǎn)數(shù)一般不超過30個(gè)，網(wǎng)絡(luò)應(yīng)用簡單，對通信的要求也不高，因此小型局域網(wǎng)是最適合此類用戶。小型局域網(wǎng)我們選擇對等網(wǎng)。對等網(wǎng)是通過直接電纜連接。直接電纜連接只是一種通訊手段。每次只能讓一方訪問另外一方，具體地說就是只能客戶機(jī)訪問主機(jī)。要使主機(jī)能訪問客戶機(jī)，必須重新設(shè)置直接電纜連接，使主/客位置換過來才能達(dá)到目的。顯然，這只

16、是一種臨時(shí)使用的通訊手段，并非長遠(yuǎn)之策。對等網(wǎng)相對直接電纜連接就高級了一些，它不但方便連接兩臺以上的電腦，而且更關(guān)鍵的是它們之間的關(guān)系是對等的，連接后雙方可以互相訪問，沒有主客階級差異；然而，對等網(wǎng)仍然不能共享可執(zhí)行程序、internet，只有上升到客戶/服務(wù)器結(jié)構(gòu)的局域網(wǎng)，才能共享服務(wù)器上的可執(zhí)行程序、internet。當(dāng)然，那樣的網(wǎng)絡(luò)需要犧牲一臺高性能的電腦作為網(wǎng)絡(luò)中的服務(wù)器讓大家共享。因此，對等網(wǎng)是一種投資少、見效快、高性價(jià)比的實(shí)用型小型網(wǎng)絡(luò)系統(tǒng)。4 局域網(wǎng)的設(shè)計(jì)需求4.1設(shè)計(jì)原則：宿舍司需求為前提原則堅(jiān)持以宿舍具體需求為小型局域網(wǎng)信息系統(tǒng)方案設(shè)計(jì)的根本和前提，同時(shí)，也要注重源于需求又高

17、于需求的原則，注意用專業(yè)化的技術(shù)思想來幫助宿舍進(jìn)行小型局域網(wǎng)的規(guī)劃與設(shè)計(jì)，確保局域網(wǎng)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。4.2品質(zhì)與成本匹配原則選擇品質(zhì)最好的設(shè)備不一定是最佳方案，成本因素也是一個(gè)不容忽視的問 題，只有將品質(zhì)與成本實(shí)現(xiàn)最佳匹配，才是一個(gè)最優(yōu)秀的方案。技術(shù)應(yīng)用全面原則在技術(shù)應(yīng)用方面，我們?nèi)婵紤]其實(shí)用性、先進(jìn)性、開放性、可擴(kuò)充性、可靠性、安全保密性及友好性。堅(jiān)持標(biāo)準(zhǔn)原則一切局域網(wǎng)設(shè)計(jì)和布線，均要遵循國際標(biāo)準(zhǔn)。4.3什么是局域網(wǎng)：局域網(wǎng)（local area network），簡稱lan，是指在某一區(qū)域內(nèi)由多臺計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組?！澳骋粎^(qū)域”指的是同一辦公室、同一建筑物、同一公司和同

18、一學(xué)校等，一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺計(jì)算機(jī)組成局域網(wǎng)是一個(gè)通信系統(tǒng)，它允許數(shù)臺彼此獨(dú)立的計(jì)算機(jī)在適當(dāng)?shù)膮^(qū)域內(nèi)， 以適當(dāng)?shù)膫鬏斔俾手苯舆M(jìn)行溝通。由上述定義可知，局域網(wǎng)與計(jì)算機(jī)的種類沒有關(guān)系，局域網(wǎng)的主要概念是“在適當(dāng)?shù)膮^(qū)域、以適當(dāng)?shù)膫鬏斔俾手苯舆M(jìn)行溝通”，也就是說局域網(wǎng)上任何兩臺計(jì)算機(jī)間應(yīng)該都是沒有界限、可以直接互通信息的。局域網(wǎng)組建的目標(biāo)主要有兩個(gè)：是與外界的資源共享和信息共享，通過internet與網(wǎng)絡(luò)相連；網(wǎng)

19、內(nèi)的資源共享與信息交換，如文件、打印機(jī)等等。局域網(wǎng)用得傳輸媒體：雙絞線：雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。為非屏蔽雙絞線和屏蔽雙絞線。同軸電纜：以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。光纖：分為單模光纖和多模光纖。單模光纖與多模光纖相比具有高速度、長距離、細(xì)芯線、高成本等特點(diǎn)。局域網(wǎng)的網(wǎng)絡(luò)設(shè)備：網(wǎng)卡：簡稱nic，也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一交換機(jī)：也稱交換式集線器，是專門設(shè)計(jì)的，使

20、各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備路由器：路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對方的網(wǎng)絡(luò)地址。有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。5 方案分析此方案為一般家庭用戶局域網(wǎng)寬帶共享internet，用網(wǎng)通寬帶。4臺pc機(jī)，一臺作服務(wù)器。利用dhcp自動的將網(wǎng)絡(luò)參數(shù)正確的分配給網(wǎng)域中的每部計(jì)算機(jī)，這樣減少了客戶機(jī)的設(shè)置和維護(hù)的復(fù)雜性。6 網(wǎng)絡(luò)設(shè)施 6.1 網(wǎng)絡(luò)設(shè)備4口hub，四塊網(wǎng)卡，4根rj45網(wǎng)線注：如果對網(wǎng)絡(luò)速度和安全比

21、較高的，可以把hub換成交換機(jī)和路由器，如果hub換成路由器的話網(wǎng)卡可以省掉一塊，主機(jī)也可以省，因?yàn)槁酚善饔凶詣訐芴柟δ堋?.2 操作系統(tǒng)當(dāng)服務(wù)器這臺pc機(jī)推薦用windows2000操作系統(tǒng)或更高；其他pc操作系統(tǒng)任選。6.3 協(xié)議網(wǎng)絡(luò)層/傳輸層協(xié)議，建議優(yōu)先采用tcp/ip協(xié)議。從協(xié)議分層模型方面來講，tcp/ip由四個(gè)層次組成：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。 tcp/ip協(xié)議并不完全符合osi的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)

22、層、傳輸層、會話層、表示層和應(yīng)用層。而tcp/ip通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。網(wǎng)絡(luò)接口層物理層是定義物理介質(zhì)的各種特性，1、機(jī)械特性。2、電子特性。3、功能特性。4、規(guī)程特性。 數(shù)據(jù)鏈路層是負(fù)責(zé)接收ip數(shù)據(jù)報(bào)并通過網(wǎng)絡(luò)發(fā)送之，或者從網(wǎng)絡(luò)上接收物理幀，抽出ip數(shù)據(jù)報(bào)，交給ip層。 常見的接口層協(xié)議有： ethernet 802.3、token ring 802.5、x.25、frame reley、hdlc、ppp atm 等網(wǎng)絡(luò)層負(fù)責(zé)相鄰計(jì)算機(jī)之間的通信。其功能包括三方面。 一、處理來自傳輸層的分組發(fā)送請求，收到請求后，將分組裝入ip數(shù)據(jù)報(bào)

23、，填充報(bào)頭，選擇去往信宿機(jī)的路徑，然后將數(shù)據(jù)報(bào)發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。 二、處理輸入數(shù)據(jù)報(bào)：首先檢查其合法性，然后進(jìn)行尋徑-假如該數(shù)據(jù)報(bào)已到達(dá)信宿機(jī)，則去掉報(bào)頭，將剩下部分交給適當(dāng)?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報(bào)尚未到達(dá)信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)。 三、處理路徑、流控、擁塞等問題。 網(wǎng)絡(luò)層包括：ip(internet protocol)協(xié)議、icmp(internet control message protocol) 控制報(bào)文協(xié)議、arp(address resolution protocol)地址轉(zhuǎn)換協(xié)議、rarp(reverse arp)反向地址轉(zhuǎn)換協(xié)議。 ip是網(wǎng)絡(luò)層的核心，通過路由選擇將下一跳ip封裝

24、后交給接口層。ip數(shù)據(jù)報(bào)是無連接服務(wù)。 icmp是網(wǎng)絡(luò)層的補(bǔ)充，可以回送報(bào)文。用來檢測網(wǎng)絡(luò)是否通暢。 ping命令就是發(fā)送icmp的echo包，通過回送的echo relay進(jìn)行網(wǎng)絡(luò)測試。 arp是正向地址解析協(xié)議，通過已知的ip，尋找對應(yīng)主機(jī)的mac地址。 rarp是反向地址解析協(xié)議，通過mac地址確定ip地址。比如無盤工作站傳輸層提供應(yīng)用程序間的通信。其功能包括：一、格式化信息流；二、提供可靠傳輸。為實(shí)現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認(rèn)，并且假如分組丟失，必須重新發(fā)送。 傳輸層協(xié)議主要是：傳輸控制協(xié)議tcp(transmission control protocol)和用戶數(shù)據(jù)報(bào)協(xié)議

25、udp(user datagram protocol)。和dhcp服務(wù)。應(yīng)用層向用戶提供一組常用的應(yīng)用程序，比如電子郵件、文件傳輸訪問、遠(yuǎn)程登錄等。遠(yuǎn)程登錄telnet使用telnet協(xié)議提供在網(wǎng)絡(luò)其它主機(jī)上注冊的接口。telnet會話提供了基于字符的虛擬終端。文件傳輸訪問ftp使用ftp協(xié)議來提供網(wǎng)絡(luò)內(nèi)機(jī)器間的文件拷貝功能。 應(yīng)用層一般是面向用戶的服務(wù)。如ftp、telnet、dns、smtp、pop3。 ftp(file transmision protocol)是文件傳輸協(xié)議，一般上傳下載用ftp服務(wù)，數(shù)據(jù)端口是20h，控制端口是21h。 telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù)，使用23h端

26、口，使用明碼傳送，保密性差、簡單方便。 dns(domain name service)是域名解析服務(wù)，提供域名到ip地址之間的轉(zhuǎn)換。 smtp(simple mail transfer protocol)是簡單郵件傳輸協(xié)議，用來控制信件的發(fā)送、中轉(zhuǎn)。 pop3(post office protocol 3)是郵局協(xié)議第3版本，用于接收郵件。數(shù)據(jù)格式數(shù)據(jù)幀：幀頭+ip數(shù)據(jù)包+幀尾 (幀頭包括源和目標(biāo)主機(jī)mac地址及類型,幀尾是校驗(yàn)字) ip數(shù)據(jù)包：ip頭部+tcp數(shù)據(jù)信息 (ip頭包括源和目標(biāo)主機(jī)ip地址、類型、生存期等) tcp數(shù)據(jù)信息：tcp頭部+實(shí)際數(shù)據(jù) (tcp頭包括源和目標(biāo)主機(jī)端口號

27、、順序號、確認(rèn)號、校驗(yàn)字等)產(chǎn)生背景在阿帕網(wǎng)（arpa）產(chǎn)生運(yùn)作之初，通過接口信號處理機(jī)實(shí)現(xiàn)互聯(lián)的電腦并不多，大部分電腦相互之間不兼容，在一臺電腦上完成的工作，很難拿到另一臺電腦上去用，想讓硬件和軟件都不一樣的電腦聯(lián)網(wǎng)，也有很多困難。當(dāng)時(shí)美國的狀況是，陸軍用的電腦是dec系列產(chǎn)品，海軍用的電腦是honeywell中標(biāo)機(jī)器，空軍用的是ibm公司中標(biāo)的電腦，每一個(gè)軍種的電腦在各自的系里都運(yùn)行良好，但卻有一個(gè)大弊病：不能共享資源。 當(dāng)時(shí)科學(xué)家們提出這樣一個(gè)理念：“所有電腦生來都是平等的。”為了讓這些“生來平等”的電腦能夠?qū)崿F(xiàn)“資源共享”就得在這些系統(tǒng)的標(biāo)準(zhǔn)之上，建立一種大家共同都必須遵守的標(biāo)準(zhǔn)，這樣

28、才能讓不同的電腦按照一定的規(guī)則進(jìn)行“談判”，并且在談判之后能“握手”。 在確定今天因特網(wǎng)各個(gè)電腦之間“談判規(guī)則”過程中，最重要的人物當(dāng)數(shù)瑟夫（vinton g.cerf）。正是他的努力，才使今天各種不同的電腦能按照協(xié)議上網(wǎng)互聯(lián)。瑟夫也因此獲得了與克萊因羅克（“因特網(wǎng)之父”）一樣的美稱“互聯(lián)網(wǎng)之父”。 瑟夫從小喜歡標(biāo)新立異，堅(jiān)強(qiáng)而又熱情。中學(xué)讀書時(shí)，就被允許使用加州大學(xué)洛杉磯分校的電腦，他認(rèn)為“為電腦編程序是個(gè)非常激動人心的事，只要把程序編好，就可以讓電腦做任何事情?！?965年，瑟夫從斯坦福大學(xué)畢業(yè)到ibm的一家公司當(dāng)系統(tǒng)工程師，工作沒多久，瑟夫就覺得知識不夠用，于是到加州大學(xué)洛杉磯分校攻讀博

29、士，那時(shí)，正逢阿帕網(wǎng)的建立，“接口信號處理機(jī)”（imp）的研試及網(wǎng)絡(luò)測評中心的建立，瑟夫也成了著名科學(xué)家克萊因羅克手下的一位學(xué)生。瑟夫與另外三位年輕人（溫菲爾德、克羅克、布雷登）參與了阿帕網(wǎng)的第一個(gè)節(jié)點(diǎn)的聯(lián)接。此后不久，bbn公司對工作中各種情況發(fā)展有很強(qiáng)判斷能力、被公認(rèn)阿帕網(wǎng)建成作出巨大貢獻(xiàn)的鮑伯卡恩（bob kahn）也來到了加州大學(xué)洛杉磯分校。 在那段日子里，往往是卡恩提出需要什么軟件，而瑟夫則通宵達(dá)旦地把符合要求的軟件給編出來，然后他們一起測試這些軟件，直至能正常運(yùn)行。 當(dāng)時(shí)的主要格局是這樣的，羅伯茨提出網(wǎng)絡(luò)思想設(shè)計(jì)網(wǎng)絡(luò)布局，卡恩設(shè)計(jì)阿帕網(wǎng)總體結(jié)構(gòu)，克萊因羅克負(fù)責(zé)網(wǎng)絡(luò)測評系統(tǒng)，還有眾多

30、的科學(xué)家、研究生參與研究、試驗(yàn)。69年9月阿帕網(wǎng)誕生、運(yùn)行后，才發(fā)現(xiàn)各個(gè)imp連接的時(shí)候，需要考慮用各種電腦都認(rèn)可的信號來打開通信管道，數(shù)據(jù)通過后還要關(guān)閉通道。否則這些imp不會知道什么時(shí)候應(yīng)該接收信號，什么時(shí)候該結(jié)束，這就是我們現(xiàn)在所說的通信“協(xié)議”的概念。70年12月制定出來了最初的通信協(xié)議由卡恩開發(fā)、瑟夫參與的“網(wǎng)絡(luò)控制協(xié)議”（ncp），但要真正建立一個(gè)共同的標(biāo)準(zhǔn)很不容易，72年10月國際電腦通信大會結(jié)束后，科學(xué)家們都在為此而努力。 “包切換”理論為網(wǎng)絡(luò)之間的聯(lián)接方式提供了理論基礎(chǔ)?？ǘ髟谧约貉芯康幕A(chǔ)上，認(rèn)識到只有深入理解各種操作系統(tǒng)的細(xì)節(jié)才能建立一種對各種操作系統(tǒng)普適的協(xié)議，73年卡

31、恩請瑟夫一起考慮這個(gè)協(xié)議的各個(gè)細(xì)節(jié)，他們這次合作的結(jié)果產(chǎn)生了目前在開放系統(tǒng)下的所有網(wǎng)民和網(wǎng)管人員都在使用的“傳輸控制協(xié)議”（tcp，transmission-control protocol）和“因特網(wǎng)協(xié)議”（ip，internet protocol）即tcp/ip協(xié)議。 通俗而言：tcp負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而ip是給因特網(wǎng)的每一臺電腦規(guī)定一個(gè)地址。1974年12月，卡恩、瑟夫的第一份tcp協(xié)議詳細(xì)說明正式發(fā)表。當(dāng)時(shí)美國國防部與三個(gè)科學(xué)家小組簽定了完成tcp/ip的協(xié)議，結(jié)果由瑟夫領(lǐng)銜的小組捷足先登，首先制定出了通過詳細(xì)定義

32、的tcp/ip協(xié)議標(biāo)準(zhǔn)。當(dāng)時(shí)作了一個(gè)試驗(yàn)，將信息包通過點(diǎn)對點(diǎn)的衛(wèi)星網(wǎng)絡(luò)，再通過陸地電纜，再通過衛(wèi)星網(wǎng)絡(luò)，再由地面?zhèn)鬏敚灤畾W洲和美國，經(jīng)過各種電腦系統(tǒng)，全程9.4萬公里竟然沒有丟失一個(gè)數(shù)據(jù)位，遠(yuǎn)距離的可靠數(shù)據(jù)傳輸證明了tcp/ip協(xié)議的成功。 1983年1月1日，運(yùn)行較長時(shí)期曾被人們習(xí)慣了的ncp被停止使用，tcp/ip協(xié)議作為因特網(wǎng)上所有主機(jī)間的共同協(xié)議，從此以后被作為一種必須遵守的規(guī)則被肯定和應(yīng)用。運(yùn)作機(jī)制1.ipip層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層-tcp或udp層；相反，ip層也把從tcp或udp層接收來的數(shù)據(jù)包傳送到更低層。ip

33、數(shù)據(jù)包是不可靠的，因?yàn)閕p并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。ip數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。 高層的tcp和udp服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說，ip地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來的。ip確認(rèn)包含一個(gè)選項(xiàng)，叫作ip source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些tcp和udp的服務(wù)來說，使用了該選項(xiàng)的ip包好像是從路徑上的最后一個(gè)系統(tǒng)傳遞過來的，而不是來自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測試而存在的，說明了它可以被

34、用來欺騙系統(tǒng)來進(jìn)行平常是被禁止的連接。那么，許多依靠ip源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會被非法入侵。 2.tcptcp是面向連接的通信協(xié)議，通過三次握手建立連接，通訊時(shí)完成時(shí)要拆除連接，由于tcp是面向連接的所以只能用于點(diǎn)對點(diǎn)的通訊。 tcp提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用“帶重傳的肯定確認(rèn)”技術(shù)來實(shí)現(xiàn)傳輸?shù)目煽啃?。tcp還采用一種稱為“滑動窗口”的方式進(jìn)行流量控制，所謂窗口實(shí)際表示接收能力，用以限制發(fā)送方的發(fā)送速度。 如果ip數(shù)據(jù)包中有已經(jīng)封好的tcp數(shù)據(jù)包，那么ip將把它們向上傳送到tcp層。tcp將包排序并進(jìn)行錯誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。tcp數(shù)據(jù)包中包括序號和確認(rèn)，所以未按照

35、順序收到的包可以被排序，而損壞的包可以被重傳。 tcp將它的信息送到更高層的應(yīng)用程序，例如telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回tcp層，tcp層便將它們向下傳送到ip層，設(shè)備驅(qū)動程序和物理介質(zhì)，最后到接收方。 面向連接的服務(wù)（例如telnet、ftp、rlogin、x windows和smtp）需要高度的可靠性，所以它們使用了tcp。dns在某些情況下使用tcp（發(fā)送和接收域名數(shù)據(jù)庫），但使用udp傳送有關(guān)單個(gè)主機(jī)的信息。 3.udpudp是面向無連接的通訊協(xié)議，udp數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實(shí)現(xiàn)廣播發(fā)送。 udp通訊時(shí)不需要接收方確認(rèn)

36、，屬于不可靠的傳輸，可能會出丟包現(xiàn)象，實(shí)際應(yīng)用中要求在程序員編程驗(yàn)證。 udp與tcp位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，udp不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，udp主要用于那些面向查詢-應(yīng)答的服務(wù)，例如nfs。相對于ftp或telnet，這些服務(wù)需要交換的信息量較小。使用udp的服務(wù)包括ntp（網(wǎng)絡(luò)時(shí)間協(xié)議）和dns（dns也使用tcp）。 欺騙udp包比欺騙tcp包更容易，因?yàn)閡dp沒有建立初始化連接（也可以稱為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒有虛電路），也就是說，與udp相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。 4.icmpicmp與ip位于同一層，它被用來傳送ip的的控制信息。

37、它主要是用來提供有關(guān)通向目的地址的路徑信息。icmp的redirect信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而unreachable信息則指出路徑有問題。另外，如果路徑不可用了，icmp可以使tcp連接體面地終止。ping是最常用的基于icmp的服務(wù)。6.4局域網(wǎng)組網(wǎng)原則 建網(wǎng)要遵循“依據(jù)需求、統(tǒng)籌規(guī)劃、分步實(shí)施、成熟可靠”的原則。 局域網(wǎng)的組建要考慮家庭的需要與可能，首先要滿足一般沖浪娛樂需要。 組建局域網(wǎng)時(shí)，根據(jù)費(fèi)用情況，作出相應(yīng)的組網(wǎng)方案。7 網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃 7.1 網(wǎng)絡(luò)設(shè)計(jì)在局域網(wǎng)中用到的網(wǎng)絡(luò)拓?fù)湟话愣际切切秃涂偩€型。7.2 總線型拓?fù)錁?gòu)型：總線型局域網(wǎng)的介質(zhì)訪問控制方法采用的是共享介

38、質(zhì)方式。它的主要特點(diǎn)是： (1)所有的結(jié)點(diǎn)都通過相應(yīng)的網(wǎng)卡直接連接到一條作為公共傳輸介質(zhì)的總線上。 (2)總線通常采用同軸電纜或雙絞線作為傳輸介質(zhì)。 (3)所有結(jié)點(diǎn)都可以通過總線傳輸介質(zhì)發(fā)送或接收數(shù)據(jù)，但一段時(shí)間內(nèi)只允許一 個(gè)結(jié)點(diǎn)利用總線發(fā)送數(shù)據(jù)。當(dāng)一個(gè)結(jié)點(diǎn)利用總線傳輸介質(zhì)以廣播方式發(fā)送數(shù)據(jù)時(shí)，其他結(jié)點(diǎn)可以用收聽方式接收數(shù)據(jù)。(4)由于總線做為公共傳輸介質(zhì)為多個(gè)結(jié)點(diǎn)共享，就有可能出現(xiàn)同一時(shí)刻有兩個(gè)或兩個(gè)以上結(jié)點(diǎn)利用總線發(fā)送數(shù)據(jù)的情況，因此會出現(xiàn)沖突(collision)，造成傳輸失敗。沖突產(chǎn)生的原因是由于信號在傳送線路上有延遲。(5)在共享介質(zhì)方式的總線型局域網(wǎng)實(shí)現(xiàn)技術(shù)中，必須解決多結(jié)點(diǎn)訪問總

39、線的介質(zhì)訪問控制(mac，medium access control)問題?？偩€型拓?fù)涞膬?yōu)點(diǎn)是：結(jié)構(gòu)簡單，實(shí)現(xiàn)容易，易于擴(kuò)展，可靠性較好。7.3 星型拓?fù)錁?gòu)型：在局域網(wǎng)的星型拓?fù)溆懻撝校覀儜?yīng)該注意以下兩個(gè)問題。第一個(gè)問題是星型拓?fù)涞亩x問題。根據(jù)星型拓?fù)涞亩x，星型拓?fù)渲写嬖谥行慕Y(jié)點(diǎn)，每個(gè)結(jié)點(diǎn)通過點(diǎn)-點(diǎn)線路與中心結(jié)點(diǎn)連接，任何兩結(jié)點(diǎn)之間的通 信都要通過中心結(jié)點(diǎn)轉(zhuǎn)接。按照這種定義，普通的共享介質(zhì)方式的局域網(wǎng)中不 存在星型拓?fù)?。但是以?jì)算機(jī)交換分機(jī)cbx為中心的局域網(wǎng)系統(tǒng)可以歸為星 型局域網(wǎng)拓?fù)錁?gòu)型。第二個(gè)問題是邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的關(guān)系問題。邏輯結(jié)構(gòu)指局域網(wǎng)的結(jié)點(diǎn)間相互關(guān)系與介質(zhì)訪問控制方法，

40、而物理結(jié)構(gòu)指局域網(wǎng)外部連接形式。邏輯結(jié)構(gòu)屬于總線型與環(huán)型的局域網(wǎng)，物理結(jié)構(gòu)也可以被看成星型的。最典型的是總線型的ethernet，如果它的物理層采用10base-t協(xié)議時(shí)，所有的結(jié)點(diǎn)都通過雙絞線連接到一個(gè)集線器hub上，從外部結(jié)構(gòu)看其物理結(jié)構(gòu)是星型的。 只有在出現(xiàn)交換式局域網(wǎng)(switched lan)之后，才真正出現(xiàn)了物理結(jié)構(gòu)與邏輯結(jié)構(gòu)統(tǒng)一的星型拓?fù)錁?gòu)型。交換式局域網(wǎng)的中心結(jié)點(diǎn)是一種局域網(wǎng)交換機(jī)。7.4 局域網(wǎng)組網(wǎng)拓?fù)鋱D 公司網(wǎng)絡(luò)采用了交換機(jī)用樹型（星型的一種特殊結(jié)構(gòu)）集連的拓?fù)浣Y(jié)構(gòu)，第一級為信息管理控制中心，由一臺d-link des-3326sr交換機(jī)作為主節(jié)點(diǎn)機(jī)，還配置了一臺web、e

41、-mail接入服務(wù)器、浪潮 英信np370dhr服務(wù)器和四臺工作站；第二級為四間辦公室分別由d-link eds-2626交換機(jī)連接。（拓?fù)鋱D如下）7.5 ip地址規(guī)劃骨干網(wǎng)提供用戶接入的主要手段是基于vlan的接入，vlan 是一種是用交換機(jī)來減少廣播域大小的方式。vlan允許我們邏輯上講用戶分組，把通常在一起工作的人分成一個(gè)社區(qū)。這樣，但一個(gè)用戶組超出一個(gè)辦公室的范圍時(shí)，就不需要一一遷移用戶。辦公樓內(nèi)結(jié)點(diǎn)比較多，將其劃為一個(gè)網(wǎng)段。教師辦公室、備課室、實(shí)驗(yàn)室主要以教師辦公為主，劃為一個(gè)網(wǎng)段。兩棟教學(xué)樓主要以學(xué)生教學(xué)為主劃為一個(gè)網(wǎng)段。將3個(gè)多媒體教室劃為一個(gè)網(wǎng)段。文藝樓、圖書館各劃為一個(gè)網(wǎng)段。

42、為防止vlan形成環(huán)路，這就要求節(jié)點(diǎn)設(shè)備對每個(gè)vlan都支持生成樹算法。為了保證網(wǎng)絡(luò)通信的適用性與安全性，對整個(gè)網(wǎng)絡(luò)進(jìn)行了vlan劃分，網(wǎng)管可以對地理分布在不同但需求相同的用戶進(jìn)行統(tǒng)一管理。在連通不同的vlan的主交換機(jī)上配置訪問控制列表（acl）增加網(wǎng)絡(luò)的安全。為了信息的安全，在部門之間也實(shí)行vlan的劃分，將不同的用戶的數(shù)據(jù)流進(jìn)行隔離以免不合法的用戶訪問。采用vlan則我們擴(kuò)展用戶就有了極大的靈活性，并且安全性也增加了。由于每個(gè)vlan都是一個(gè)單獨(dú)的網(wǎng)絡(luò)，所以廣播只限旨在其源點(diǎn)所在的vlan之中。也就是所，我們需要路由器來實(shí)現(xiàn)vlan之間的通信。為了將來網(wǎng)絡(luò)的發(fā)展，對每個(gè)vlan預(yù)備了備用

43、ip地址。為了方便管理，在管理機(jī)上配置dhcp服務(wù)。網(wǎng)絡(luò)中心路由交換機(jī)采用dhcp relay的技術(shù)隔離用戶和dhcp服務(wù)器，可以通過ip地址、mac地址與vlan id綁定技術(shù)防止mac地址、ip地址的盜用。8 設(shè)備選型8.1 設(shè)備選型原則強(qiáng)大的網(wǎng)絡(luò)支撐能力，還要配合專門的硬件終端才能將信息化辦公發(fā)揮出應(yīng)有的效果。對服務(wù)器和pc處理終端都提出了很高要求。經(jīng)過慎重考慮，這里選擇了戴爾optiplex系列電腦和ibm服務(wù)器。8.2 設(shè)備選擇希望教育專用系列電腦，除了考慮到普通商用產(chǎn)品的要求外，特別針對教育行業(yè)需求做了大量特殊設(shè)計(jì)，集中體現(xiàn)在網(wǎng)絡(luò)管理功能、安全設(shè)計(jì)和健康使用等三方面，具體如下。 在

44、網(wǎng)絡(luò)管理方面，戴爾optiplex電腦中帶有二合一多功能卡，具有網(wǎng)卡和硬盤保護(hù)的功能。利用該卡，使用網(wǎng)絡(luò)同傳功能，能瞬間完成網(wǎng)絡(luò)上電腦軟件的安裝和維護(hù)。 網(wǎng)卡除了能有10/100mbps自適應(yīng)能力以外，還具有遠(yuǎn)程喚醒、聯(lián)網(wǎng)硬盤一對多復(fù)制和遠(yuǎn)程關(guān)機(jī)等功能，以方便機(jī)房的維護(hù)。并且，該電腦還能智能配置網(wǎng)絡(luò)，進(jìn)行自動分配ip地址的設(shè)置，提高了網(wǎng)絡(luò)搭建的效率。另外，使用戴爾optiplex系列電腦，管理者只需維護(hù)好一臺電腦，然后通過“網(wǎng)絡(luò)喚醒”功能打開所有電腦的電源，即可實(shí)現(xiàn)打開一臺電腦即開始自動維護(hù)所有電腦的夢想。員工還能在下班以后讓電腦自動維護(hù)整個(gè)辦公網(wǎng)絡(luò)中的電腦，再也不用加班加點(diǎn)。 在安全方面，配

45、置了機(jī)箱鎖，防止員工隨意或無意地開啟機(jī)箱。并且，特殊的bios保護(hù)功能，防止員工設(shè)置開機(jī)密碼或刷新bios。 在健康方面，低噪音設(shè)計(jì)以及抗菌設(shè)計(jì)的鍵盤和鼠標(biāo)、符合3c標(biāo)準(zhǔn)的低輻射顯示器等都很好地起到了健康保護(hù)作用。 在服務(wù)器方面，ibm system x3400 797642c應(yīng)用在不同網(wǎng)絡(luò)方面，既滿足了建設(shè)的需求，又節(jié)省了投資。另外，為保證網(wǎng)絡(luò)的安全在網(wǎng)絡(luò)邊緣設(shè)置了快速有效的硬件防火墻。軟硬件功能分析 1) 路由器所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動到目標(biāo)地點(diǎn)的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)。通常，人們會把路由和交換機(jī)進(jìn)行對比，這主要是因?yàn)樵谄胀?/p>

46、用戶看來兩者所實(shí)現(xiàn)的功能是完全一樣的。其實(shí)，路由和交換之間的主要區(qū)別就是交換發(fā)生在osi參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對路由器 的 性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個(gè)主要因素是端口數(shù)量，另外還要看包交換能力和nat轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力、包交換能力和nat轉(zhuǎn)換能力。 在這里值得進(jìn)一步說明的是，如果讓內(nèi)部計(jì)

47、算機(jī)直接通過路由器訪問外部網(wǎng)絡(luò)，必須做nat轉(zhuǎn)換，當(dāng)并發(fā)連接較大時(shí)，做nat轉(zhuǎn)換非常占資源，最好考慮有帶nat模塊的路由器或?qū)ｉT的nat設(shè)備。2) 交換機(jī)工作在數(shù)據(jù)鏈路層。交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的mac（網(wǎng)卡的硬件地址）的nic（網(wǎng)卡）掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的mac若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部mac地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過對照mac地址表，交換機(jī)

48、只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)，可以有效的減少沖突域，但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競爭使用。當(dāng)節(jié)點(diǎn)a向節(jié)點(diǎn)d發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)b可同時(shí)向節(jié)點(diǎn)c發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10mbps的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于210mbps=20mbps，而使用10mbps的共享式hub時(shí)，一個(gè)hub的總流通量也不會超出10mbps。總之，交換機(jī)是一種基于mac地址識別，能完成封

49、裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”mac地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。工作組交換機(jī)采用可網(wǎng)管交換機(jī)，實(shí)現(xiàn)對每臺接入計(jì)算機(jī)的控制，實(shí)現(xiàn) v lan（虛擬網(wǎng)）的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換 機(jī)采用擁有千兆端口的可網(wǎng)管交換機(jī)實(shí)現(xiàn)與中心交換機(jī)的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機(jī)采用三層交換機(jī)，實(shí)現(xiàn)vlan間的線速轉(zhuǎn)發(fā)，并借助訪問列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù)，搭建高安全性和可用性網(wǎng)絡(luò)。3) 防火墻、所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共

50、網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)（security gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成， 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。 在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)

51、，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問internet，internet上的人也無法和公司內(nèi)部的人進(jìn)行通信 防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺 的 軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì)，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí)，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。4) 服務(wù)器服務(wù)器作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存

52、儲、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個(gè)形象的比喻：服務(wù)器就像是郵局的交換機(jī)，而微機(jī)、筆記本、pda、手機(jī)等固定或移動的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機(jī)。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機(jī)，才能到達(dá)目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。 它是網(wǎng)絡(luò)上一種為客戶端計(jì)算機(jī)提供各種服務(wù)的高可用性計(jì)算機(jī)，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機(jī)、modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點(diǎn)

53、共享，也能為網(wǎng)絡(luò)用戶提供集中計(jì)算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運(yùn)算能力、長時(shí)間的可靠運(yùn)行、強(qiáng)大的外部數(shù)據(jù)吞吐能力等方面。 服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進(jìn)行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)；如果您在自動取款機(jī)上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者服務(wù)器，而不是埋怨工作人員

54、的素質(zhì)和其他客觀條件的限制服務(wù)器應(yīng)該具備速度高、存儲容量大、吞吐能力強(qiáng)、性能可靠、擴(kuò)展性 強(qiáng)、 連網(wǎng)和管理功能強(qiáng)等特點(diǎn)。 www服務(wù)器：是網(wǎng)絡(luò)運(yùn)行的核心服務(wù)器，通常兼作域名服務(wù)器、ftp服務(wù)器。訪問量大，根據(jù)企業(yè)規(guī)模大小，采用適合自己規(guī)模的服務(wù)器。一般對于800個(gè)信息點(diǎn)以下的企業(yè)，通?？刹捎弥С侄郼pu的頂級pc服務(wù)器和低端專業(yè)服務(wù)器。 郵件服務(wù)器：可采用跟www服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了。 oa 辦公服務(wù)器或內(nèi)部視頻會議服務(wù)器：必須根據(jù)各種系統(tǒng)由軟件提供商來定，包括服務(wù)器檔次、操作系統(tǒng)種類等。 數(shù)據(jù)服務(wù)器：應(yīng)根據(jù)數(shù)據(jù)量的多少、數(shù)據(jù)的重要程度和訪問的頻繁程度，可采用帶raid功能的雙硬盤服務(wù)

55、器或?qū)ｉT的數(shù)據(jù)存儲設(shè)備。9 網(wǎng)線做法及注意事項(xiàng)局域網(wǎng)就是將單獨(dú)的微機(jī)或終端，利用通信線路相互連接起來，遵循一定的協(xié)議，進(jìn)行信息交換，實(shí)現(xiàn)資源共享。其中，通信線路，即傳輸介質(zhì)常用的有：雙絞線、同軸電纜、光纖等。從性價(jià)比和可維護(hù)性出發(fā)，大多數(shù)局域網(wǎng)使用非屏蔽雙絞線(utpunshielded twisted pair)作為布線的傳輸介質(zhì)來組網(wǎng)。 網(wǎng)線由一定距離長的雙絞線與rj45頭組成。雙絞線由8根不同顏色的線分成4對絞合在一起，成隊(duì)扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響，雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線（stp）和非屏蔽雙絞線（utp）。在eia/tia-568a標(biāo)準(zhǔn)中，將雙絞線按電氣特性區(qū)分有：三類、四類、五類線。網(wǎng)絡(luò)中最常用的是三類線和五類線，目前已有六類以上線。第三類雙絞線在lan中常用作為10mbps以太網(wǎng)的數(shù)據(jù)與話音傳輸，符合ieee802.3 10base-t的標(biāo)準(zhǔn)。第五類雙絞線目前占有最大的lan市場，最高速率可達(dá)100mbps，符合ieee802.3 100base-t的標(biāo)準(zhǔn)。做好的網(wǎng)線