版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、<p><b> 淺談社區(qū)局域網組建</b></p><p><b> 目 錄</b></p><p><b> 摘 要I</b></p><p><b> 1 引言1</b></p><p> 1.1 畢業(yè)設計的目的與意義
2、1</p><p> 1.2 組建社區(qū)局域網的意義1</p><p><b> 2 需求分析2</b></p><p> 2.1 網絡應用需求2</p><p> 2.2網絡技術需求2</p><p> 2.3 功能需求2</p><p> 2.4
3、 網絡安全需求2</p><p> 2.5 網絡協(xié)議分類3</p><p><b> 3 設備選型5</b></p><p> 3.1 常用網絡設備5</p><p> 3.2 常用傳輸介質5</p><p><b> 4 組件規(guī)劃8</b><
4、/p><p> 4.1 總體設計8</p><p><b> 4.2網絡技術8</b></p><p> 5 設計原則與目標10</p><p> 5.1設計原則10</p><p> 5.2設計目標10</p><p> 6.1組網材料11</
5、p><p> 6.2組網原則11</p><p><b> 8 設計說明13</b></p><p> 8.1實現Internet共享13</p><p> 8.2網絡設計13</p><p> 8.3網線做法及注意事項14</p><p> 8.4系統(tǒng)安
6、全體系設計15</p><p><b> 結 束 語17</b></p><p><b> 參考文獻18</b></p><p><b> 致謝19</b></p><p><b> 淺談社區(qū)局域網組建</b></p><
7、;p><b> 摘 要</b></p><p> 隨著網絡建設的逐步普及,社區(qū)局域網絡的建設是使社區(qū)生活向高水平、高質量、信息化跨進的必然選擇,社區(qū)局域網絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng),它不僅為社區(qū)的發(fā)展、綜合信息管理和辦公自動化等一系列應用提供一個操作空間,而且,能夠使社區(qū)活動、社區(qū)信息、社區(qū)資源三位一體,提高居民生活質量。而社區(qū)局域網絡建設中主要應用了網絡技術中的重要分支局域
8、網技術來建設與管理。社區(qū)是以一個個小家庭單元、業(yè)主居民組成,更與生活其中的一個個小家庭、業(yè)主居民息息相關。社區(qū)局域網組建的最初衷就是要為身在其中的小家庭、業(yè)主居民更好的服務,讓我們的生活更加捷便、高質量。因此,本畢業(yè)論文將主要淺談談組建一個局域網所要完成的組網過程,并重點說明這個局域網的設計思想、難點技術、解決方案以及對于局域網的管理。</p><p> 引言說明了社區(qū)局域網建設的意義。</p>
9、<p> 局域網的設計需求,簡明介紹了設計需求。及接點數和大概的組網思路。</p><p> 對于局域網的管理與維護。</p><p><b> 組網拓撲圖。</b></p><p> 關鍵詞: 社區(qū)局域網;設計需求;組網方案;拓撲圖</p><p><b> Abstract</b&
10、gt;</p><p> With the gradual popularization of network construction, the building of communities LAN is the inevitable choice of high quality, information technology stepped into the life of the community,
11、community local area network system is a very large and complex system, it is not only for thecommunity development, integrated information management and office automation applications provide an operating space and com
12、munity activities, community information, community resources, Trinity, and improve th</p><p> 1 Introduction explains the meaning of community LAN construction.</p><p> 2 Lan design requireme
13、nts, a brief introduction to the design requirements. And access points and probably networking ideas.</p><p> 3 For LAN management and maintenance.</p><p> 4 Network topology map.</p>
14、<p> Keywords: Community LAN; design requirements; networking solutions; topology diagram</p><p><b> 1 引言</b></p><p> 1.1 畢業(yè)設計的目的與意義</p><p> 在這次的設計中主要是用學過的局域網
15、知識完成社區(qū)網絡初步組建,以達到自我提升。隨著網絡逐步普及,社區(qū)局域網絡是建設小區(qū)向信息化發(fā)展的必然選擇,它不僅為現代化小區(qū)生活、綜合信息管理和社區(qū)自動化等一系列應用提供基本操作平臺,而且能提供多種應用服務,使社區(qū)信息能及時、準確地傳送給各居民。</p><p> 網絡技術的日新月異,局域網的組建在人們的日常生活中越來越重要。以社區(qū)局域網絡建設過程可能用到的各種技術及實施方案為設計方向,為社區(qū)網的建設提供理論依
16、據和實踐指導,從實用的角度出發(fā),依拓網絡拓撲結構,對小區(qū)網絡規(guī)劃與設計進行了深入的分析,通過對局域網的設計能夠很好的實現網絡互連,資源共享,集中管理以及其他的網絡功能熟練的掌握局域網組建技術。</p><p> 1.2 組建社區(qū)局域網的意義</p><p> 在網絡信息時代的今天,面向新的需求和挑戰(zhàn),Internet的出現,給人們的生活帶來許多的樂趣,人們可以在網上接受大量的信息,可
17、以在網上購物以及收發(fā)E-mail等。由于家庭、社區(qū)業(yè)主、居委會出于種種原因,需要幾臺PC同時連上Internet,通過局域網共享Internet。</p><p> 對大多數非專業(yè)的計算機用戶,網絡還只是計算機的一個別名,即使對一些專業(yè)人士,網絡也只是一些抽象的概念?,F在單位甚至家庭都擁有一臺以上的電腦,如果能把這些電腦以很少的代價互連起來,既能起到共享資源(文件、打印機、Modem、ISDN等)作用,又能節(jié)約
18、經費開支。</p><p><b> 2 需求分析</b></p><p> 2.1 網絡應用需求</p><p> 實現社區(qū)局域網與其他各網絡之間的安全、高速數據訪問交換</p><p> 采用Internet代理服務,實現社區(qū)所有站點通過電腦網絡高速Internet。</p><p>
19、; 建立WWW服務器,實現社區(qū)在Internet和Intranet上的信息發(fā)布,使社區(qū)內外的業(yè)主能夠即使了解社區(qū)的最新信息。</p><p> 建立郵件服務器,實現居委會工作人員與上級機構、分支機構等的電子信息的傳遞。</p><p> 構建起服務運行基于網絡設計的Client/Server(客戶機/服務器)或Browser/Server(瀏覽器/服務器)結構的辦公自動化系統(tǒng)、各種信
20、息管理系統(tǒng)的網絡硬件平臺和系統(tǒng)運行平臺。</p><p> 社區(qū)Internet應用是作為我們設計網絡一期的依據,因此,我們從社區(qū)Internet應用及應用發(fā)展入手,分析目前及未來發(fā)展的社區(qū)Internet應用,并根據這些應用的自身特點,從帶寬需求、傳輸時延、傳輸的可靠性、傳輸的安全性等因素來分析,綜合考慮并總結出社區(qū)Internet應用的發(fā)展需求。</p><p><b>
21、 2.2網絡技術需求</b></p><p> 主干網絡采用速率為1000Mbps的交換技術。作為社區(qū)主干的支撐網絡,要求安全可靠,并可實現主干網絡冗余、鏈路容錯等功能。</p><p> 系統(tǒng)各層網絡之間良好互聯(lián)。</p><p> 千兆交換機與主機服務器之間良好互聯(lián)。</p><p> 具有良好便捷網絡管理平臺。網管系
22、統(tǒng)是開放式網管平臺,并可以對全網進行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、MIB管理、效率管理和圖形化管理。</p><p> 網絡骨干設備具有較高的可靠性;核心設備支持熱插拔,具有容錯設計。</p><p> 網絡設備具有較好的擴展性,系統(tǒng)能夠平滑升級及擴充。</p><p><b> 2.3 功能需求</b&g
23、t;</p><p><b> 資源共享功能:</b></p><p> 網絡的各個桌面用戶可共享數據庫、共享打印機,實現辦公自動化系統(tǒng)中的各功能?!?lt;/p><p><b> 通信服務功能:</b></p><p> 最終用戶通過廣域網連接可以收發(fā)電子郵件、實現Web應用、接入互聯(lián)網、進行
24、安全的廣域網訪問。</p><p><b> 多媒體功能:</b></p><p> 支持多媒體組播,具有卓越的服務質量保證功能。</p><p> 遠程VPN撥入訪問功能:</p><p> 系統(tǒng)支持遠程PPTP接入,外出業(yè)主可利用INTERNET遠程訪問社區(qū)資源</p><p> 2
25、.4 網絡安全需求</p><p> 網絡安全主要解決訪問互聯(lián)網及中心服務器的安全問題,考慮以下因素:</p><p> 1、 社區(qū)網與Internet網相連后具有“防火墻”過濾功能,以防止網絡黑客入侵網絡系統(tǒng)。</p><p> 2、 良好的認證體系可防止假冒合法用戶的攻擊。</p><p> 3、 良好的備份和恢復機制,可在攻擊造
26、成損失時,幫助系統(tǒng)盡快地恢復數據和系統(tǒng)服務。</p><p> 4、 多層防御,攻擊者在突破第一道防線后,應有多層防御可以延緩或阻斷其到達攻擊目標。</p><p> 5、 通過NAT地址轉換功能隱藏內部信息,這樣可以使攻擊者不能了解系統(tǒng)內的基本情況。</p><p> 6、 設立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。</p&
27、gt;<p> 2.5 網絡協(xié)議分類</p><p> 網絡協(xié)議是通信雙方共同遵守的約定和規(guī)范,網絡設備必須安裝或設置各種網絡協(xié)議之后才能完成數據的傳輸和發(fā)送,在局域網上用到的協(xié)議主要有,ICP/IP協(xié)議、IPX/SPX協(xié)議等。</p><p> (1) TCP/IP協(xié)議</p><p> TCP/IP協(xié)議是目前在網絡中應用得最廣泛的協(xié)議,IC
28、P/IP實際上是一個關于Internet的標準,并隨著的Internet廣泛應用而風靡全球,它也成為局域網的首選協(xié)議。TCP/IP是一種分層協(xié)議,它共被分為個4層次,大約包含近期100個非專有協(xié)議,通過這些協(xié)議,可以高效和可靠地實現計算機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP(傳輸控制協(xié)議)、UDP(用戶數據報協(xié)議)和IP(因特網協(xié)議)。</p><p> TCP協(xié)議可以在網絡用戶啟動的軟件應用進
29、程之間建立通信會話,并實現數據流量控制和錯誤檢測,這樣就可以在不可靠的網絡上提供可靠的端到端數據傳輸。UDP協(xié)議是一種無連接的協(xié)議,它在傳輸數據之前不建立連接,也不提供良好的可靠性和差錯檢查,只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制,沒有序列或者確認,因此它處理和傳輸數據的速度快,還被用來傳輸關鍵的網絡狀態(tài)消息。</p><p> IP協(xié)議的基本功能是提供數據傳輸、數據包編址、數據包路由,分段等。通過
30、IP編址約定,可以成功地將數據通過路由傳輸到正確的網絡或者子網。每個網絡站點具有一個32位的IP地址,它和48位MAC地址一起協(xié)作,完成網絡通信,IP協(xié)議也是一種無連接的協(xié)議。</p><p> (2) 超文本傳輸協(xié)議(HTTP)</p><p> HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務器之間的應用層協(xié)議,是用于
31、分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向對象的協(xié)議,HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應用層協(xié)。</p><p> (3) 文件傳輸協(xié)議(FTP)</p><p> FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸的各種規(guī)則所組成的集合。這些規(guī)則能使網絡用戶把文件從一個主機拷貝到另一個主機上,FTP是采客戶/服務器方式服務的
32、。</p><p> (4) 遠程登錄協(xié)議(Telnet) </p><p> 遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具,其主要目標是提供終端設備與面向進程接口的標準方法,Telnet是應用層的協(xié)議,采用客戶/服務器模式工作的,Telnet不僅允許用戶登錄到遠端主機上,還允許用執(zhí)行遠端主機的命令,這樣用戶就能以極小的網絡資源代價完成大型的網絡應用。<
33、/p><p><b> 3 設備選型</b></p><p> 3.1 常用網絡設備</p><p> 網絡設備主要是指硬件系統(tǒng),各種網絡設備之間是有著相互關聯(lián)而不是相互獨立的,每一部分在網絡中有著不同的作用,缺一不可,只有把這些設備通過一定的形式連起來才能組成一個完整的網絡系統(tǒng),網絡設備主要包括網卡、集線器、交換機、路由器、傳輸介質等。&
34、lt;/p><p><b> (1)網卡</b></p><p> 網卡(簡稱NIC),也網絡適配卡或網絡接口卡,網卡作為計算機與網絡連接的接口,是不可缺少的網絡設備之一。無論是雙絞線網絡、同軸電纜網絡還是光纜網絡,都必須借助于相應類型的網卡才能實現與計算機的連接,是計算機與局域網相互連接的惟一接口。每塊網卡上都有一個世界惟一的ID號,也就是MAC(Media Acc
35、ess Control)地址,計算機在連入網絡之后,就是依靠這個ID號才能實現在不同計算機之間的通信和信息交換。網卡有很多種,不同類型的網絡需要使用不同種類的網卡,不同速度的網絡需求也要使用不同的網卡。如根據帶寬來分的話,有10Mbit/s網卡、10/100Mit/s自適應網卡和1000Mbit/s網卡;如按總線分,有ISA總線、PCI總線、PCMCIA總線網卡等。</p><p><b> (2)交
36、換機</b></p><p> 交換機,也稱交換式集線器,是專門設計的,使各計算機能夠相互高速通信的獨享帶寬的網絡設備。作為高性能的集線設備,隨著價格的不斷降低,交換機已逐步取代了集線器而成為集線設備的首選。由交換機構建的交換式網絡系統(tǒng)不僅擁有高速的傳輸速率,而且交換延時很小,使得信息的傳輸效率大大提高,適合于大數據量并且使用非常頻繁的網絡通信,被廣泛應用于各種類型的多媒體和數據傳輸網絡。交換機具有
37、很強的網絡管理功能,它能自動根據網絡通信的使用情況來動態(tài)管理網絡,因為交換機采用了獨享網絡帶寬的設計。</p><p><b> (3)路由器</b></p><p> 路由器除了有連接不同的網絡物理分支和不同的通信媒介、過濾和隔離網絡數據流及建立路由表,還有控制和管理復雜的路徑、控制流量、分組分段、防止網絡風暴及在網絡分支之間提供安全屏障層等到功能。根據路由設備
38、的組成可以分為軟路由和硬路由。根據路由表的設置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網絡層,因此它可以在網絡層交換和路由數據幀,訪問的是對方的網絡地址。當數據幀到達路由器后,路由器查看數據幀的目標地址,并在路由表查看到達目標地址的路徑,根據路徑的代價,選擇一條最佳的路徑,然后把數據幀沿這條路徑發(fā)送給目標地址。</p><p> 3.2 常用傳輸介質</p><p> 網絡要求
39、把各個獨立的計算機連接起來的,這樣就必然要求有一種介質將計算機連接起來,這就是傳輸介質,局域網的傳輸介質可分為有線介質和無線介質兩種,一般情況下都是用有線介質的,因為它的穩(wěn)定性高,連接可靠,無線介質只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質主要有以下幾類。</p><p><b> (1) 同軸電纜</b></p><p> 同軸電纜以硬銅線為芯,外包一層絕
40、緣材料。這層絕緣材料用密織的網狀導體環(huán)繞,網外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格,最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內的網絡連接,而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好,能傳輸更遠的距離。</p><p> 同軸電纜是由中心導體、絕緣材料層、網狀織物構成的屏蔽層以及外部隔離材料層組成,其結構如圖1所示。</p><p>&l
41、t;b> (2) 雙絞線</b></p><p> 雙絞線是綜合布線工程中最常用的一種傳輸介質。雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起,可降低信號干擾的程度,每一根導線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消,與其他傳輸介質相比,雙絞線在傳輸距離、信道寬度和數據傳輸速度等方面均受到一定限制,但價格較為低廉。目前,雙絞線可分為非屏蔽雙絞線和屏蔽雙
42、絞線。 </p><p> 雙絞線的結構如圖2如示:</p><p><b> (3) 光纖</b></p><p> 光纖是一種直接為50~100um的柔軟的、能傳導光波的介質,一般由玻璃制造。光纖分為:傳輸點模數類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode
43、Fiber)。單模光纖的纖芯直徑很小,在給定的工作波長上只能以單一模式傳輸,傳輸頻帶寬,傳輸容量大。多模光纖是在給定的工作波長上,能以多個模式同時傳輸的光纖,與單模光纖相比,多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構成如圖3所示:</p><p><b> 4 組件規(guī)劃</b></p><p> 社區(qū)局域網絡建設作為一項復雜的系統(tǒng)工程,與任何一項工程建設一樣,
44、在開始建設前都要根據工程的特點事先進行詳細的工程規(guī)化與技術需求分析,它的成功與否都直接影響到工程的建設質量以及今后網絡能否可靠運行都有直接的關系,因此要特別認真地進行系統(tǒng)規(guī)劃。對于社區(qū)局域網絡來說,必須對技術和社區(qū)的發(fā)展前景有著清醒的認識,只有這樣,才能從很好地為社區(qū)局域網絡進行合理的規(guī)劃。 </p><p><b> 4.1 總體設計</b></p><p>
45、社區(qū)局域網絡絡結構設計主要是進行網絡的物理設計和邏輯設計,在完成結構設計后才能對網絡設備進行選型。網絡結構設計對于整個網絡系統(tǒng)來說是十分重要的,它設計的成功與否都直接影響網絡的使用功能的實現以及網絡是否能滿足網絡的需求。</p><p> 計算機網絡系統(tǒng)是社區(qū)局域網絡系統(tǒng)的核心,因此在設計中必須遵循以下原則:</p><p> 1、軟硬件的可行性。系統(tǒng)軟硬件配置必須考慮各種約束條件,主
46、要是性能需求、當前技術水平和改造資金多少,兼顧現實性和技術領先性。</p><p> 2.系統(tǒng)開放原則。系統(tǒng)應具有良好的開放性,或稱職兼容性和擴展性,以適應技術的不斷發(fā)展和不增強的應用需求,因此,應盡量采用工業(yè)標準或事實上的工業(yè)標準技術。在系統(tǒng)設計時,要考慮系統(tǒng)的生命周期,一般要按超前3~5年考慮。</p><p> 3.整體最優(yōu)原則。在進行系統(tǒng)設計和配置時,常遇到很多矛盾,需根據有限
47、合理性原則,進行綜合考慮和評價,折中選擇。應考慮的因素有:先進性、可靠性、安全性、經濟性。</p><p> 4.開放性、先進性原則。系統(tǒng)的傳輸速率至少目前要夠用,最好要有一定的余量,以適應應用的不斷增長困采用公認的行業(yè)標準,以增強適應性,避免淘汰。要留有足夠的擴展擴充的余地,以便對系統(tǒng)進行擴充和改進。網絡可先擇Microsoft的產品,以Web為中心,以Intranet技術為基礎,采用TCP/IP和HTTP為
48、傳輸協(xié)議,客戶通過瀏覽器訪問Web及Web相連的數據庫。</p><p><b> 4.2網絡技術 </b></p><p> 社區(qū)建設社區(qū)局域網絡有許多需要考慮的問題,如網絡技術的選擇、網絡拓撲結構的選擇、網絡產品的選擇、網絡服務器的選擇以及操作系統(tǒng)、網絡應用服務、網絡管理及網絡安全等方面。下面根據前面介紹過的各種網絡技術來進行社區(qū)局域網絡組建技術的選擇。<
49、;/p><p> (1) 網絡技術類型</p><p> 網絡系統(tǒng)的建設應遵循高可靠性、技術先進、開放性、成熟標準、易于擴展、可維護性好等原則,并充分考慮性能價格比和今后技術的發(fā)展。要求系統(tǒng)兼容性好,易于平滑連接,避免網絡瓶頸。</p><p> 當前達到或超過100Mbps的高速網絡技術主要有:快速以太網、FDDI、千兆以太網、ATM交換網。FDDI是幾年前十分
50、流行的高速網絡技術,雖然技術十分成熟,但網絡管理復雜且成本較高,現已被逐漸淘汰。ATM是比較先進的網絡技術,它采用信元交換方式,以很高的速率在任意兩點間建立直接的虛擬通信鏈路,有較強的傳輸質量控制能力,特別適合于多媒體信息的傳輸。但在實際使用事因端口價格過高,難以大規(guī)模采用。以太網是種成熟的、質優(yōu)價廉的網絡技術,其標準已制定完備。經過多年發(fā)展,形成了完善的10Mbps、100Mbps和千兆以太網技術,同時還由共享式的網絡發(fā)展成為交換式的
51、以太網,具備與FDDI、ATM網絡融合的多種方法與規(guī)范。</p><p> (2) 網絡拓撲的選擇</p><p> 計算機網絡拓撲結構有很多種,主要有總線型拓撲、環(huán)型拓撲和星型拓撲??偩€型拓撲結構中所有的電腦用介質將整個網絡從頭串到尾。這是所有的網絡拓撲結構中最簡單的一種。環(huán)型拓撲結構,就是指所有站點被繞成一圈的電纜所連接起來,整個結構看起來象是一個圓圈。當前在各種網絡系統(tǒng)的建設中使
52、用最多的是星型拓撲結構,雖然星型拓撲結構的網絡在布線和網絡設備的花費多一些,不過目前各種硬件設備已經非常便宜了,這種花費是可以承受的。因而它的優(yōu)點也是十分突出的,主要是當網絡中某個節(jié)點出現故障時不會影響整個網絡的運行,這使得網絡從總體上可以提供高度的可靠性和沉佘性,這個性能十分適合社區(qū)局域網絡這種應用環(huán)境,也是社區(qū)局域網絡的建設中必須要求做到的。</p><p> 5 設計原則與目標</p>&
53、lt;p><b> 5.1設計原則</b></p><p> 社區(qū)需求為前提原則:</p><p> 堅持以社區(qū)具體需求為社區(qū)局域網信息系統(tǒng)方案設計的根本和前提,同時,也要注重源于需求又高于需求的原則,注意用專業(yè)化的技術思想來幫助家庭、社區(qū)方進行社區(qū)局域網的規(guī)劃與設計,確保局域網的實用性、先進性和便于擴展性。 </p><p&
54、gt; 品質與成本匹配原則:</p><p> 選擇品質最好的設備不一定是最佳方案,成本因素也是一個不容忽視的問題,只有將品質與成本實現最佳匹配,才是一個最優(yōu)秀的方案。</p><p><b> 技術應用全面原則:</b></p><p> 在技術應用方面,我們全面考慮其實用性、先進性、開放性、可擴充性、可靠性、安全保密性及友好性。&l
55、t;/p><p><b> 堅持標準原則:</b></p><p> 一切局域網設計和布線,均要遵循國際標準。</p><p><b> 5.2設計目標</b></p><p> 首先,通過Internet與網絡相連,與外界進行資源共享和信息共享。然后,通過局域網實現網內的資源共享與信息交換,如
56、文件、打印機、社區(qū)消息等等。</p><p><b> 6 方案分析</b></p><p><b> 6.1組網材料</b></p><p> 此方案為一般社區(qū)局域網寬帶共享Internet,用網通寬帶。4臺PC機,一臺作服務器。利用DHCP自動的將網絡參數正確的分配給網域中的每部計算機,這樣減少了客戶機的設置和維
57、護的復雜性。</p><p><b> 網絡設備</b></p><p> 4臺PC, 4口HUB,四塊網卡,4根RJ45網線。</p><p><b> 操作系統(tǒng)</b></p><p> 當服務器這臺PC機推薦用xp操作系統(tǒng)或更高;其他PC操作系統(tǒng)任選。</p><p
58、><b> 協(xié)議</b></p><p> 網絡層/傳輸層協(xié)議,建議優(yōu)先采用TCP/IP協(xié)議。</p><p><b> 6.2組網原則</b></p><p> 建網要遵循“依據需求、統(tǒng)籌規(guī)劃、分步實施、成熟可靠”的原則。 </p><p> 1、局域網的組建要考慮社區(qū)的需要與可能
59、,首先要滿足一般沖浪娛樂需。</p><p> 2、組建局域網時,根據費用情況,作出相應的組網方案。 </p><p> 另外,對于網絡通信設備選型也需要考慮以下幾個方面:</p><p> 1、網絡廠商應有良好的背景和全面的解決方。</p><p> 2、網絡廠商對網絡各種標準有著良好的理解和支持,對標準的制定有相當的影響。<
60、;/p><p> 3、網絡廠商應對網絡發(fā)展方向和技術具有前瞻性。</p><p> 4、選型的網絡產品在國際/內具有一定先進性同時較好地滿足需求。</p><p> 5、所有網絡產品符合標準并且具有開放性,廠商對產品有長遠的發(fā)展計。</p><p> 6、選型產品應是成熟的,在國內/國外有著廣泛的實際應用,并占有一定市場份額。</p
61、><p> 7、網絡廠商具有完善的售后服務體系。</p><p> 根據以上原則,我們綜合考慮國際主流網絡設備廠商(Nortel Networks, Cisco, 3Com等)及其旗幟設備,我們選擇Cisco Systems, Inc(思科系統(tǒng))企業(yè)的綜合網絡解決方案來建設網絡系統(tǒng)。</p><p><b> 7 網絡拓撲圖</b><
62、/p><p> 圖7 -1 局域網拓撲圖</p><p><b> 8 設計說明</b></p><p> 8.1實現Internet共享</p><p> 代理技術(Proxy Technology)是通過代理服務器軟件來實現的。Windows系統(tǒng)的ICS(Internet Connection Sharing)
63、是供小型局域網共享接入Internet的一個代理服務器軟件,它具有NAT轉換功能。使用它就可以不使用第三方代理服務器軟件,因此十分方便。</p><p> 在Windows XP系統(tǒng)中啟用ICS,將其中一臺PC設置為代理服務器,其它的幾臺PC通過代理服務器共享上網。需要注意的是,代理服務器需要安裝雙網卡,外網卡連上Internet,內網卡與局域網相連</p><p><b>
64、 8.2網絡設計</b></p><p> 在局域網中用到的網絡拓撲一般都是星型和總線型</p><p> (1) 總線型拓撲構型</p><p> 總線型局域網的介質訪問控制方法采用的是"共享介質"方式。它的主要特點是:</p><p> (1)所有的結點都通過相應的網卡直接連接到一條作為公共傳輸介質
65、的總線上。</p><p> (2)總線通常采用同軸電纜或雙絞線作為傳輸介質。</p><p> (3)所有結點都可以通過總線傳輸介質發(fā)送或接收數據,但一段時間內只允許一個結點利用總線發(fā)送數據。當一個結點利用總線傳輸介質以"廣播"方式發(fā)送數據時,其他結點可以用"收聽"方式接收數據。</p><p> (4)由于總線做為公
66、共傳輸介質為多個結點共享,就有可能出現同一時刻有兩個或兩個以上結點利用總線發(fā)送數據的情況,因此會出現"沖突"(collision),造成傳輸失敗。"沖突"產生的原因是由于信號在傳送線路上有延遲。</p><p> (5)在"共享介質"方式的總線型局域網實現技術中,必須解決多結點訪問總線的介質訪問控制(MAC,Medium Access Control)
67、問題。</p><p> 總線型拓撲的優(yōu)點是:結構簡單,實現容易,易于擴展,可靠性較好。</p><p> (2) 星型拓撲構型</p><p> 在局域網的星型拓撲討論中,我們應該注意以下兩個問題。</p><p> 第一個問題是星型拓撲的定義問題。根據星型拓撲的定義,星型拓撲中存在著中心結點,每個結點通過點-點線路與中心結點連接,
68、任何兩結點之間的通信都要通過中心結點轉接。按照這種定義,普通的共享介質方式的局域網中不存在星型拓撲。但是以計算機交換分機CBX為中心的局域網系統(tǒng)可以歸為星型局域網拓撲構型。</p><p> 第二個問題是邏輯結構與物理結構的關系問題。邏輯結構指局域網的結點間相互關系與介質訪問控制方法,而物理結構指局域網外部連接形式。邏輯結構屬于總線型與環(huán)型的局域網,物理結構也可以被看成星型的。最典型的是總線型的Ethernet
69、,如果它的物理層采用10BASE-T協(xié)議時,所有的結點都通過雙絞線連接到一個集線器HUB上,從外部結構看其物理結構是星型的。</p><p> 只有在出現交換式局域網(Switched LAN)之后,才真正出現了物理結構與邏輯結構統(tǒng)一的星型拓撲構型。交換式局域網的中心結點是一種局域網交換機。</p><p> 經過比較,在本次局域網的組建中,我選擇了星型拓撲結構。</p>
70、<p> 8.3網線做法及注意事項</p><p> 局域網就是將單獨的微機或終端,利用通信線路相互連接起來,遵循一定的協(xié)議,進行信息交換,實現資源共享。其中,通信線路,即傳輸介質常用的有:雙絞線、同軸電纜、光纖等。從性價比和可維護性出發(fā),大多數局域網使用非屏蔽雙絞線(UTP—Unshielded Twisted Pair)作為布線的傳輸介質來組網。</p><p> 網
71、線由一定距離長的雙絞線與RJ45頭組成。雙絞線由8根不同顏色的線分成4對絞合在一起,成隊扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響,雙絞線可按其是否外加金屬網絲套的屏蔽層而區(qū)分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)。在EIA/TIA-568A標準中,將雙絞線按電氣特性區(qū)分有:三類、四類、五類線。網絡中最常用的是三類線和五類線,目前已有六類以上線。第三類雙絞線在LAN中常用作為10Mbps以太網的數據與話音傳輸,符合IEE
72、E802.3 10Base-T的標準。第五類雙絞線目前占有最大的LAN市場,最高速率可達100Mbps,符合IEEE802.3 100Base-T的標準。做好的網線要將RJ45水晶頭接入網卡或HUB等網絡設備的RJ45插座內。相應地RJ45插頭座也區(qū)分為三類或五類電氣特性。RJ45水晶頭由金屬片和塑料構成,特別需要注意的是引腳序號,當金屬片面對我們的時候從左至右引腳序號是1-8, 這序號做網絡聯(lián)線時非常重要,不能搞錯。雙絞線的最大傳輸距
73、離為100米。</p><p> EIA/TIA的布線標準中規(guī)定了兩種雙絞線的線序568A與568B。</p><p> 標準568A:橙白--1,橙--2,綠白--3,藍--4,藍白--5,綠--6,棕白--7,棕--8;</p><p> 標準568B:綠白--1,綠--2,橙白--3,藍--4,藍白--5,橙--6,棕白--7,棕--8。</p&g
74、t;<p> 在整個網絡布線中應用一種布線方式,但兩端都有RJ-45 plug 的網絡聯(lián)線無論是采用端接方式A,還是端接方式B, 在網絡中都是通用的。雙絞線的順序與RJ45頭的引腳序號--對應。10M以太網的網線使用1,2,3,6編號的芯線傳遞數據,100M以太網的網線使用4,5,7,8編號的芯線傳遞數據。為何現在都采用4對(8芯線)的雙絞線呢?這主要是為適應更多的使用范圍,在不變換基礎設施的前提下,就可滿足各式各樣的用
75、戶設備的接線要求。例如,我們可同時用其中一對絞線來實現語音通訊。</p><p> 100BASE-T4 RJ-45對雙絞線的規(guī)定如下:</p><p> 1、2用于發(fā)送,3、6用于接收,4、5,7、8是雙向線。 </p><p> 1、2線必須是雙絞,3、6雙絞,4、5雙絞,7、8雙絞。 </p><p> 下面介紹幾種應用環(huán)境下雙
76、絞線的制作方法。</p><p> MDI表示此口是級連口,而MDI-X時表示此口是普通口。 </p><p> 1)PC等網絡設備連接到HUB 時, 用的網線為直通線, 雙絞線的兩頭連線要一一對應,此時,HUB為MDI-X口,PC為MDI口。10Mbps網線只要雙絞線兩端一一對應即可,不必考慮不同顏色的線的排序,而如果使用100M速率相連的話,則必須嚴格按照EIA/TIA 568A或
77、568B布線標準制作。</p><p> 2)在進行間HUB級連時,應把級連口控制開關放在MDI(Uplink)上,同時用直通線相連。如果HUB沒有專用級連口,或者無法使用級連口,必須使用MDI-X 口級連,這時,我們可用交叉線來達到目的,這里的交叉線, 即是在做網線時,用一端RJ-45 plug 的1腳接到另一端RJ-45 plug 的3腳;再用一端RJ-45 plug 的2腳接到另一端RJ-45 plug
78、的6腳??砂慈缦律V制作:</p><p> A端:橙白,橙,綠白,藍,藍白,綠,棕白,棕;</p><p> B端:綠白,綠,橙白,藍,藍白,橙,棕白,棕。</p><p> 同時,我們也應該知道,級連HUB間的網線長度不應超過100米, HUB的級連不應超過4級。因交叉線較少用到,故應做特別標記,以免日后誤作直通線用,造成線路故障。另外交叉網線也可用在兩臺
79、微機直連。</p><p> 最后須對線路進行通斷測試, 用RJ-45測線儀測試時,4個綠燈都應依次閃爍。軟件調試最常用的辦法, 就是用Windows95、 Windows 98自帶的Ping 命令。 如果工作站得到服務器的響應則表明線路正常和網絡協(xié)議安裝正常, 而這是網絡應用軟件能正常工作的基礎。</p><p> 圖8-1 網線制作圖</p><p>
80、8.4系統(tǒng)安全體系設計</p><p> 安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統(tǒng)安全的。必須制訂一系列安全管理制度,對安全技術和安全設施進行管理。實現安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。</p><p> 通過形成了初步的安全管理制度,使業(yè)
81、主和社區(qū)管理人員在網絡安全的重要性方面,有了統(tǒng)一的認識,對網絡安全的責任更加明確了。社區(qū)領導是網絡安全第一責任人,社區(qū)網絡管理員是網絡安全的直接責任人。建立了以系統(tǒng)管理員為中心的日常安全管理流程,并根據日常的安全管理工作情況去優(yōu)化網絡安全體系,從而保證了整個網絡安全體系的動態(tài)性和有效性。</p><p> 網絡中心采用2臺核心路由交換機。兩臺交換機之間采用鏈路聚合技術進行連接(帶寬可擴展為2000-4000M)
82、,同時提供均衡負載和鏈路熱備的功能。網絡核心的冗余設計以及核心于二級節(jié)點的聚合鏈路連接保證了企業(yè)應用的可靠運行。強大的網絡設備支持保證企業(yè)的數據,語音和視頻的融合應用,保證關鍵業(yè)務的順暢運行。</p><p> 不同區(qū)域用戶互相訪問,該方案采用遠程接入VPN服務(Access VPN)。在社區(qū)居委會配置一臺VPN網關設備,而在各需要訪問社區(qū)資源的遠程用戶終端(包括社區(qū)業(yè)主、居委會辦事處或在外的移動業(yè)主)安裝VP
83、N的客戶端軟件,以模擬撥號、ISDN等撥號接入方式來遠程訪問社區(qū)內部網或外部網。Access VPN能使用戶隨時、隨地以其所需的方式訪問社區(qū)資源。該方案的安全措施采用硬件防火墻,以確保整個網絡的快速穩(wěn)定運行。</p><p> 使用該網絡設備供應商提供的配套網絡管理系統(tǒng),可以輕松實現整個網絡的安全監(jiān)控、維護。</p><p><b> (1)防火墻部署 </b>&
84、lt;/p><p> 隨著千兆網絡上數據吞吐量的不斷膨脹,越來越多的網絡主干轉移到了千兆的通信平臺上。 在Internet與社區(qū)網內網之間部署一臺防火墻,成為內外網之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在防火墻的DMZ區(qū),與內、外網間進行隔離,內網口連接社區(qū)網內網交換機,外網口通過路由器與Internet連接。那么,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(
85、如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,并能夠對發(fā)生在網絡中的安全事件進行跟蹤和審計。在防火墻設置上我們按照以下原則配置來提高網絡安全性:</p><p> ?、?根據社區(qū)網安全策略和安全目標,規(guī)劃設置正確的安全過濾規(guī)則,規(guī)則審核IP數據包的內容包括:協(xié)議、端口、源地址、目的地址、流向等項目,嚴格禁止來自公網對社區(qū)內部網不必要
86、的、非法的訪問??傮w上遵從“不被允許的服務就是被禁止”的原則。</p><p> ?、?將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包,這樣可以防范源地址假冒和源路由類型的攻擊。過濾掉以非法IP地址離開內部網絡的IP包,防止內部網絡發(fā)起的對外攻擊。</p><p> ?、?在防火墻上建立內網計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。</p><p&
87、gt; ?、?定期查看防火墻訪問日志,及時發(fā)現攻擊行為和不良上網記錄。</p><p> ?、?允許通過配置網卡對防火墻設置,提高防火墻管理安全性。</p><p> (2)入侵檢測系統(tǒng)部署</p><p> 入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。通過入侵檢測系統(tǒng)部署對來自外部網和社區(qū)網內部
88、的各種行為進行實時檢測,及時發(fā)現各種可能的攻擊企圖,并采取相應的措施。</p><p> ① 在防火墻上建立內網計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。</p><p> ?、?定期查看防火墻訪問日志,及時發(fā)現攻擊行為和不良上網記錄。</p><p> ?、?允許通過配置網卡對防火墻設置,提高防火墻管理安全性。</p><p&
89、gt;<b> (3)漏洞掃描系統(tǒng)</b></p><p> 采用漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查,并檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據。</p><p><b> (4)安全管理</b></p><p> 常言說:“三分技術,七分管理”,安全
90、管理是保證網絡安全的基礎,安全技術是配合安全管理的輔助措施。我們要建立一套企業(yè)網絡安全管理模式,制定詳細的安全管理制度,如辦公管理制度、病毒防范制度等,并采取切實有效的措施保證制度的執(zhí)行。</p><p><b> 結 束 語</b></p><p> 一個設計方案的好壞,特別是局域網組網。與設計人員對其電腦硬件的方方面面地掌握程度息息相關。</p>
91、<p> 在本組網過程中,由于本人對網絡知識的掌握有限,又是完全獨立完成,可以說整個的組網過程是一邊摸索一邊實踐出來的。但令人高興的是,通過這樣一個邊學習邊應用的過程,本人完成了局域網的組網和Internet的共享工作。本人考慮到價格及性能的因素,在寫這篇論文是,也去過了許多電腦硬件商,使我的對其也有一個很大的認識,也花費了一番功夫。</p><p> 但總的來說,該方案仍然存在許多不足之處。如:
92、</p><p> 受開發(fā)條件和時間的限制,本方案只是反照小型局域網的步線方式,簡單的操作。理論性的東西有的還沒實際化。服務器的設置方面沒有完善。</p><p> 這些都是需要完善的地方,該組網離實際還是有相當的距離,需要我進行不斷地補充和完善。通過本次畢業(yè)設計我學到了不少新的東西,也發(fā)現了大量的問題,有些在設計過程中已經解決,有些還有待今后慢慢學習。只要學習就會有更多的問題,有更多
93、的難點,但也會有更多的收獲。</p><p><b> 參考文獻</b></p><p> [1] 張際平,《社區(qū)網絡技術與管理》: 東南大學出版社, 2001</p><p> [2] 郝文化,《局域網組建與管理》: 機械工業(yè)出版社 2003</p><p> [3] Andrew S.Tanenbaum
94、著.潘愛民譯,《計算機網絡》: 清華大學出版社,2004</p><p> [4] 蘭少華,揚余旺,《TCP/IP網絡與協(xié)議》: 清華大學出版社,2006</p><p> [5] 張恒杰,將高飛,《計算機網絡工程》: 大連理工大學出版社,2008</p><p> [6] 張城,尹少華,《網絡安全基礎》: 北京大學出版社,2007</p>
95、<p> [7] 石碩,《交換機/路由器及其配置(第二版)》: 電子工業(yè)出版社,2007</p><p> [8] 謝希仁,《計算機網絡(第四版)》: 電子工業(yè)出版社,2004</p><p> [9] 王群,《局域網一點通》: 人民郵電出版社,2002</p><p> [10] 微軟公司,《網絡基本架構的實現和管理》: 高等教育出版社,
96、2004</p><p> [11] 陳偉《數據通信與計算機網絡》: 武漢理工大學出版社,2004</p><p><b> 致謝</b></p><p> 大學三年學習時光已經接近尾聲,在此我想對我的母校,我的父母、親人們,我的老師和同學們表達我由衷的謝意。</p><p> 感謝我的家人對我大學三年學習的默默
97、支持;感謝我的母校**大學給了我在大學三年深造的機會,讓我能繼續(xù)學習和提高;感謝**的老師和同學們三年來的關心和鼓勵。老師們課堂上的激情洋溢,課堂下的諄諄教誨;同學們在學習中的認真熱情,生活上的熱心主動,所有這些都讓我的三年充滿了感動。</p><p> 這次畢業(yè)論文設計我得到了很多老師和同學的幫助,其中我的論文指導老師胡丹平老師對我的關心和支持尤為重要。每次遇到難題,我最先做的就是向胡老師尋求幫助。胡老師平日
98、里工作繁多,但我做畢業(yè)設計的每個階段,從選題到查閱資料,論文提綱的確定,中期論文的修改,后期論文格式調整等各個環(huán)節(jié)中都給予了我悉心的指導。胡老師不僅在學業(yè)上給我以精心指導,同時還在思想給我以無微不至的關懷,在此謹向胡老師致以誠摯的謝意和崇高的敬意。</p><p> 感謝在整個畢業(yè)設計期間和我密切合作的同學,和曾經在各個方面給予過我?guī)椭幕锇閭?,在此,我再一次真誠地向幫助過我的老師、同學表示感謝。</p&
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 局域網小型局域網組建畢業(yè)論文
- 畢業(yè)論文--局域網(小型局域網)組建
- 局域網組建畢業(yè)論文
- 局域網組建畢業(yè)論文
- 小型局域網組建畢業(yè)論文
- 宿舍局域網組建畢業(yè)論文
- 小型局域網組建畢業(yè)論文
- 校園局域網的組建畢業(yè)論文
- 局域網組建與維護畢業(yè)論文
- 畢業(yè)論文——無線家庭局域網組建
- 企業(yè)無線局域網組建畢業(yè)論文
- 機房局域網組建畢業(yè)論文1
- 畢業(yè)論文——無線家庭局域網組建
- 宿舍局域網組建方案畢業(yè)論文
- 企業(yè)辦公局域網的組建畢業(yè)論文
- 畢業(yè)論文-企業(yè)局域網的組建
- 企業(yè)局域網組建畢業(yè)論文設計
- 畢業(yè)論文-網吧局域網組建與管理
- 計算機局域網組建畢業(yè)論文
- 公司局域網的組建畢業(yè)論文
評論
0/150
提交評論