局域网组建与维护论文
本学期我担任《无线局域网组建与维护》的教学工作,期末将至本人对局域网这门课程的教学成果总结如下:
1、明确 教学目的,并选好教材
1)、每一门课都有它的目的,局域网也不例外,只有明确这门课的性质、任务。才能在教学过程中始终不偏离方向,使整个教学围绕这一中心服务、在教学计划制定过程中,始终坚持先讲概念、原理、再实际操作。
2)、教材选取要合适
目前计算机类的教材特别多,而局域网方面的教材更是名目、版本繁杂,教材选用的好坏,直接影响教学方法和教学效果。因此在选教材之前,应先了解学生的基本情况,在每年征订教材时都要详细询问内容及章节顺序,选出较为合适的教材,为下一步教学打好基础。
2、重视理论教学
1)、课前认真备课,选好示例
每一节课的内容,上课前教师自身要吃透,与前面学习过的内容有哪些联系。后面的章节哪里用到等。只有这样同学才能明白所学知识的作用,否则他们就会对所学内容感到迷茫狐独。2)、注重课堂教学,强化基础知识。
课堂教学是传授知识的主要方式和场所,认真组织好每一堂课。复习提问、讲新课及课后总结和作业,每一个环节都不容忽视,基础理论,这是为后面的操作打好基础。加强实践教学
无线局域网是一门实践性很强的学科,通过上机操作才能使学生真正理解。消化课堂上的理论知识,这一点对无线局域网尤为重要,为提高上机实习课的质量,要做到如下几点:
关键词:工作过程,课程特征,局域网,任务结构
0 引言
当前,我国高职教育正处于转型期,正由传统的基于学科体系的学科教育转向基于工作结构体系的工作任务型职业教育。在此转变过程中,首先是教育工作者们教育思想、教育理念的转变,要对教师与行政管理人员进行教育思想与理念的培训与教育;其次是教学场所、教学设备和设施的完善与到位;第三是教材建设与专业教师培训。笔者是一名网络工程师,多年从事机房管理和计算机教育教学工作,对局域网的建设与维护具有丰富的实践经验,想通过本文对基于工作任务型的高职《局域网组建与维护》教材建设提出个人的想法,以供参考。
1 基于工作过程的课程特征
(1)开发主体多元化:
“教育专家主导”转变为“社会需求主导”,开发主体由企业专家、学校教师、课程专家组成。
(2)课程结构模块化:
其一:课程开发以工作任务分析为基础,课程内容均来自工作任务模块的转换,建立的是以工作体系为基础的课程内容体系;其二,课程内容以具体化的工作项目或任务为载体,每个项目或任务都包括实践知识、理论知识、职业态度和情感等内容,是相对完整的一个系统;其三,在课程设置和课程内容的“项目”或“任务”设置上,充分考虑学生的个性发展,保留学生的自主选择空间,兼顾学生的职业发展。
(3)课程内容综合化:
主要体现在理论知识与实践知识的综合,职业技能与职业态度、情感的综合。实现“综合”的关键是课程载体的具体化。课程载体是来自于职业岗位的具体工作内容,如零件、产品、设备、工艺、案例等。
优点:理论与实践一体化,理论知识不再是抽象无物的东西,实践教学也不是单纯的技能训练,而是理论支持下的职业实践活动;学生的学习内容不再是脱离企业生产、管理、经营、服务实际过程,而是企业的典型工作项目或任务,实现学习内容与企业实际运用的新知识、新技术、新工艺、新方法的同步,学习与就业的同步(学习即工作)。
(4)课程实施一体化:
主要体现在实施主体、教学过程、教学场所等三方面的变化。
就实施主体而言,融学校、企业为一体,融教师、“工程师”为一体。
就教学过程而言,是教学过程与工作过程的结合,学习过程与学习成果相统一,融“教、学、做”为一体;
就教学场所而言,必须做到专业教室、实践教学基地的结合。
(5)课程评价开放化:
主要体现在评价标准、评价主体和评价过程等三方面。
评价标准:要立足社会需求,做到课程标准与职业资格标准的接轨,实现课程标准与学生职业生涯发展的协调。
评价主体:不仅有学校和教师,还有学生、企业、行业协会和政府部门。
评价过程:不仅要落实教师评价和学校评价环节,更要落实学生自评、互评和社会评价环节,并建立学生自评、互评和社会评价的规范程序及方法体系。
2 课程内容体系结构
基于工作过程的课程内容体系建设,有以下2个显著特征:
(1)必须有企业人员参与教材编写,体现校企合作、工学结合;
(2)必须与相关职业资格标准相结合。
工学结合课程教材在内容的选择上,要突出课程内容的职业指向性,淡化课程内容的宽泛性;突出课程内容的实践性,淡化课程内容的纯理论性;突出课程内容的实用性,淡化课程内容的形式性;突出课程内容的时代性和前瞻性,淡化课程内容的陈旧性。
在讲授本课程之前,我曾与多名网络管理员和其他老师一起商量这门课程应讲授哪些内容,结合平时工作中需要的能力和知识与全国计算机软件与技术水平考试中网络管理员级别的要求,大家认为该课程应包括以下内容: (1) 对网络结构的认识; (2) 对网络连接设备的认识; (3) 网络操作系统的安装与配置; (4) WINDOWS (UNIX/LINUX二选一)环境下各种网络服务的配置与管理; (5) 常见网络故障的排除; (6) 常用网络管理软件的使用; (7) 各种类型局域网的组建。具体如下:
任务一:初识局域网
任务二:认识网络连接设备
任务三:网线制作与连接
任务四:安装WINDOWS SERVER2003
任务五:配置WINDOWS SERVER2003下的DNS与DHCP服务
任务六:配置和管理web站点服务器
任务七:配置和管理FTP站点服务器
任务八:安装RedHat11.0
任务九:配置Apache服务器、Wu-ftpd服务器
任务十:配置BIND DNS服务器、Postfix邮件服务器
任务十一:组建机房网络
任务十二:常见网络故障的排除
任务十三:常见网络管理软件的使用
以上内容除任务一和任务二外,均具有很强的实验性,学生通过实验既能进一步消化所学知识、又能提高动手能力。这些内容本身来源于工作实践,在学习的同时意味着也在工作,即学习就是工作。
通过本课程的学习,学生能学会局域网基本知识;能学会二层交换机的使用方法;能学会网络操作系统的安装与配置技术;能学会WINDOWS和LIUNX环境下各种网络服务的配置与管理技术;能学会局域网建设的基本技术和常见网络故障的排除技术;能熟练使用常见网络管理软件。
3 任务的结构及任务间的关系
每个任务均有以下几个部分组成:任务名称、任务目的和要求、相关知识点、条件及准备工作、任务内容,具体说明如下:
任务名称:高度概括介绍该任务的内容,告诉学生该任务学什么。
任务目的和要求:列出通过本任务的学习,应达到或实现什么样的目的;以及在完成任务过程中应遵循什么样的要求。
相关知识点:写明与本任务有关的相关知识,仅在本课程中出现的知识要详细写,学生在其它课程中已学过的知识,在此只需简单列出,以备查询。
条件及准备工作:写明完成该任务必须具备什么样的条件,实施之前应做哪些准备工作。
任务内容:详细写明任务的内容、操作步骤与结果。
本课程教学内容共有13个任务,各个任务之间既相互关联又相互独立,部分任务有先后顺序,部分任务与顺序无关。各任务之间的关系如下图1所示:
各任务关系如图1,学生在学完任务一、二之后,可以根据自己的偏好或需要挑选任务三、四、八当中的任何一个任务开始学习,如任务四,任务四完成后又可在任务五、六、七当中选任何一个任务开始学习。而不必完全按照从任务一到任务十三的顺序学习,充分发挥学生学习的自主性。
参考文献
[1]赵志群.职业教育与培训学习新概念[M].北京:科学出版社, 2003.
关键词 计算机 局域网 组建 应用
中图分类号:TP393.1 文献标识码:A
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部门级的服务器解决方案被企业级服务器所替代,促使数据流向发生了根本变化,网络主干的地位进一步得到提高。
1 局域网的定义
按地理位置分类,我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术。
所谓的局域网(Local Area Network,简称LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企业事业单位的个人计算机或工作站的组网方面。
2 局域网的特点
大家知道,局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。
局域网连接的是数据通信设备,包括PC、工作站、服务器等大、中小型计算机,终端设备和各种计算机外围设备。
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:局域网覆盖的地理范围计较小;数据传输率高(可到10000Mbps);传输延时小;误码率低;价格便宜;一般是某一单位组织所拥有。
3 按传输介质分类
按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。
有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质,传输距离长,传输率高,抗干扰性强,现在正在迅速发展。
无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便,不受地理因素影响,因此是一种很有前途的组网方式。目前,不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。
4 按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
4.1 总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
4.2 星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
4.3 环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
4.4 蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。
5 局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。
参考文献
[1] 丁荣辉.谈局域网应用[J].计算机与网络,2009(32):239-241.
1.1计算机网络---------------------2 1.2局域网定义------------------------3 1.3局域网结构------------------------4 1.4局域网简介
----------------------5 2.1常用网络设备---------------------7 2.2服务器------------------------------9 2.3设备选型--------------------------10 3.1企业网络建设规划--------------10 3.2网络操作系统--------------------11 3.3Internet接入技术------------------12 3.4防火墙12 3.5建网方案--------------------------12 4.总 结 14
第 1 页
共 10 页
摘要:介绍局域网的组成及特点,以及在生活中的用途。
引言
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部门级的服务器解决方案被企业级服务器所替代,促使数据流向发生了根本变化,网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇,也极大地促进了局域网交换机技术与产品的更新换代。
前言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自中国经济发展开来,企业建设已经进入到一个蓬勃发展的阶段。企业的建成和使用,对于提高经济、改善效率和方便化管理,有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解现在企业网络建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是企业网网络的工程建设中有所借鉴。
1.1 计算机网络
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)
第 2 页
共 10 页
属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
1.1.1 企业网的建设思路
企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。企业网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得企业能满足现代信息化时代并有效的办公,使计算机的应用能对企业提供更高的效率。在管理上促进管理,能实现信息查寻、安全管理,并与外部网络系统进行交流等多种需要。
1.1.2 企业网的建设原则
企业网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。首先,企业网的建设是一个以办公为长期服务的工作,因此在企业网络的规划建设过程中,必须从企业长远发展规划出发,以高效办公为基本点,结合企业当前的实际需要,做出科学的规划部署。在企业网的规划建设中,一般应遵循“统一规划、整体设计、分步实施”的原则。其次在企业的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥企业功效,提高企业的办公效率。
1.2 局域网的定义
1.2.1局域网定义
按地理位置分类,我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术。
所谓的局域网(Local Area Network,简称LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、第 3 页
共 10 页
工厂及企事业单位的个人计算机或工作站的组网方面。
1.2.2 局域网的特点
局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:局域网覆盖的地理范围计较小;数据传输率高(可到10000Mbps);传输延时小;误码率低;价格便宜;一般是某一单位组织所拥有。
1.3 按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
1)总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
2)星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
3)环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
4)蜂窝拓扑结构
第 4 页
共 10 页
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。
1.3.1.局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场
1.3.2网络的体系结构
网络通常按层或级的方式来组织,不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
1.4 局域网简介
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。较高传输率的第 5 页
共 10 页
物理通信信道也是局域网的一个主要特征,因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。
1.4.2 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。
(1)TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网,IP协议也是一种无连接的协议。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
(2)超文本传输协议(HTTP)HTTP(HyperText Transfer Protocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
(3)文件传输协议(FTP)
第 6 页
共 10 页
FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
2.1 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。2.1.1 网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。每块网卡上都有一个世界惟一的ID号,也就是MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。
2.1.2 交换机
交换机,也称交换式集线器,使各计算机能够相互高速通信的独享带宽的网络设备。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
2.1.3 路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。
2.2 服务器
校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务也很多,主要是对校园网内部用户进行Internet代理服务。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
2.3 设备选型
第 7 页
共 10 页
服务器端。选择微软的服务器端集成软件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。
客户端。选用IE7.0以上,它提供了组用户访问Web,所有本地文件和企业网络上所有文件的集成方法。
3.1 企业网的建设规划
企业网建设作为一项复杂的系统工程,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,对于企业网来说,必须对技术和企业的发展前景有着清醒的认识,只有这样,才能从很好地为企业网络进行合理的规划。
3.1.1 总体设计
企业网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。
3.1.2 网络技术
企业建设网络有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。
3.2 网络操作系统
网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows xp/2003。
3.3 Internet接入技术
企业网和Internet的连接技术就显得十分重要了,它关系到企业网与外部网络能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
3.4 防火墙
第 8 页
共 10 页
防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
3.5 建网目标
构建企业内Intranet环境,并通过代理服务器接入Internet,实现与Internet 交流。建设企业网络中心,并通过一定的网络拓扑结构构建连接企业网络中心、财务室、服务器机房、员工办公厅、等的企业网络,使之能通过一定的应用软件完成行政办公管理、财务办公、员工办公、和文档存储、Internet通讯浏览等基本功能。
3.5.1网络组成(1)企业网的主干
企业网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,企业网主干必须具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则,建议构建100M带宽的快速以太网,根据实际工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般来讲,在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线原则上应架设光缆,以满足今后发展的需要。
(2)网络中心
也就是企业网中心机房,应配置有各种系统服务器(如:Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大,可只配置一台服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。
(3)办公区域
配置40台50台以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接企业主干网。为方便网络办公,可在以上办公区域的基础上安装更多设备,使之成为一个既能完成信息化办公网络,又能进行辅助办公化。
3.5.2网络软件运行平台
(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWSNTxp个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许
第 9 页
共 10 页
许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows xp以上版本。
(2)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。
(3)数据库软件:建议采用SQL SERVER 2000以上版本。
(4)电子邮件系统:可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。(5)制作软件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。
4.总结
本毕业设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对企业网络建设工程有了一个比较深入的了解,企业网络络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于企业网络功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
第 10 页
无线局域网的组建与安全设计 无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了中小型办公室用户、广大企业用户及家庭网络用户的青睐,得到了快速的应用。无线局域网可以提供传统LAN 技术(如以太网和令牌网)所有功能和好处。并且极大地提高经济效益,提高生产率48%,提高企业效率6%,改善收益与利润6%,降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支,还可以为用户提供灵活性更高、移动性更强的信息获取方法。近年来,无线局域网产品逐渐走向成熟,无线局域网带宽很宽,适合企业部门进行大量双向和多向的多媒体信息传输,正在以它的高速传输能力和灵活性发挥日益重要的作用。本文对部门办公无线局域网的基本结构做了介绍,并对该网络的组建及安全维护做了阐述,因为无线网络比有线网络更容易受到入侵。
前言 无线局域网是20世纪90年代计算机网络与无线通信技术相结合的产物,它使用无线电波代替双绞线、同轴电缆等设备,提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段[1]。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地方和远冲离的数据处理节点提供强大的网络支持。同时无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本较低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数企业的带宽要求。因此,WLAN已在许多行业中得到了应用。人们生活在“移动”的世界中,越来越多的移动产品的出现,标志着人们对快捷数据访问的需求在不断增加。近年来计算机局域网得到了很大的发展与普及,局域网已成为提高工作效率及生产率不可缺少的工具。通过无线局域网可以实现许多新的应用,这表明无线局域网的时代已经来临。无线局域网在人们的印象中是价格昂贵的,但实际上,在购买时不能只考虑设备的价格,因为无线局域网可以在其它方面降低成本。根据无线局域网协会的调查表明,无线局域网可极大地提高经济效益,提高生产率48%,提高企业效率6%,改善收益与利润6%,降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支,还可以为用户提供灵活性更高、移动性更强的信息获取方法。目录 摘 要.............................................................................................................2.............................................................................................................3
一、组建无线局
域网的准备工作................................................................................5
(一)现有设备统计..........................................................................................5
(二)网络接入方式..........................................................................................5
(三)无线路由的安放位置................................................................................6
(四)组建设备.................................................................................................7 1.无线网卡................................................................................................7 2.无线路由器............................................................................................7 3.无线访问节点.........................................................................................7
二、如何组建无线局域网..........................................................................................8
(一)设备的连接..............................................................................................8
(二)无线局域网的配置...................................................................................8 1.使用何种无线标准..................................................................................8 2.选择加密方式.........................................................................................9
(三)测试无线网络..........................................................................................9 1.无线局域网安全测试方案设计思路.........................................................9 2.无线局域网加密状况测试方案..............................................................10 3.恶意攻击测试方案
三、无线局域网的安全配置.(一)设置网
络环境............................................................................................11
(二)IP与MAC的相互绑定.............................................................................13
(三)防火墙...................................................................................................13
四、日常维护.(一)备份......................................................................................................14
(二)密码变更...............................................................................................14
(三)设备维护...............................................................................................15
五、无线局域网故障排除
(一)检查AP的可连接性................................................................................15
(二)WLAN网络配置问题................................................................................15
(三)AP无线信号强度....................................................................................16
(四)改变无线信号频道.................................................................................16 结
论...........................................................................................................18
一、组建无线局域网的准备工作
(一)现有设备统计 为充分满足部门现有设备联网办公需要,建立无线局域网之前要对现有设备进行调查统计,然后再确定无线组网方案。现有一公司位于新办公楼内,办公区域较分散,某些区域不能实施布线。其中一个部门共占2层,每层200平方,主要办公区域在2楼。网络内有20台台式计算机、5台笔记本(全部配有内置无线网卡),全部安装了Windows XP操作系统,Internet接入采用以太网接入(10M)。但是工作要求在所有区域都能上网,同时,在办公楼的公共区域也要求能够提供无线接入。由于对网络灵活性的需求,使得无线网络成为构建网络的首选。
(二)网络接入方式
图1-1 Infrastructure模式结构示意图 无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP),无线接入点的作用是完成WLAN 和LAN 之间的桥接。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。因此根据部门多台计算机的无线组网的实际情况选用Infrastructure模式,计算机通过无线网卡与AP进行通讯,AP起到了有线网络中的作用。可以组建星型结构的无线局域网,所有传输的数据均需通过AP,由AP或路由器进行网络的控制管理。多个AP可以相互串联以形成更大规模的网络。
(三)无线路由的安放位置 由于主要办公区域在二层,因而将ADSL Modem与无线宽带路由器(无线HUB)放置于二层,并通过有线方式连接。如图2是该部门房间布置结构图,无线宽带HUB高达18dBm的输出功率可有效覆盖二层的全部无线网络环境。通过路由自动分配IP使得区域内的电脑即可实现随时随地互联、接入网络,可以不受场所或房间的限制进行连接以及共享文件、共享打印等。一楼办公区域由于电脑位置分散,可通过补充一台商用型大功率蜂鸟系列无线网络接入点(无线AP)以达到更大的覆盖面积和更高的连接速率。无线AP拥有美观的外形、小巧的体积,决不占用过多空间,并可通过放置在天花板内减低对于环境美观造成的影响。图1-2 房间布置结构图
(四)组建设备 除了配备无线路由器和AP外,还需要准备网线,用于连接无线路由器和AP,还需要为工作室的每台台式电脑配备一块无线网卡。1.无线网卡 无线网卡(Wireless LAN Card)的作用类型类似于以太网中的网卡,作为无线局域网的接口,实现与无限局域网的连接。无线网卡是终端无线网络的设备,是在无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)。2.无线路由器 无线宽带路由器是为家庭和小型办公室用户设计的一类无线产品,通常集成了无线AP、以太网交换机和IP路由器的功能,就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。无线路由器还具有其它一些网络管理的功能,如DHCP服务、NAT防火墙、MAC地址过滤等功能。3.无线访问节点 即“Access Point”,简称AP。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。就像一般有线网络的HUB一般,无线工作站可以快速且轻易地与网络相连。有了无线网卡及AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源。在无线网的方案中全部选用高锐CELL系列无线网络产品:增强型802.11G/B 无线网络宽带路由器(无线宽带HUB)、802.11B/B+/G三模PCI接口无线网卡、802.11B商用型大功率蜂鸟系列无线网络接入点(无线AP)。其中增强型802.11G/B 无线网络宽带路由器可提供高达108Mbps的传输速率,完全可满足笔记本计算机在区域内移动无线高速上网的需求。台式机全部安装802.11B/B+/G三模PCI接口无线网卡,速率最高可达54Mbps,灵敏度高,输出功率17dBm,支持高达256-Bit的 WEP通讯加密。而且这款设备可与一切 802.11g、802.11b 及 802.11b+无线设备兼容,为最佳无线网络配置提供完美无隙的接合。无线访问点使用户能够自由调整网络结构和随意增加减少工位,提供随时随地的企业网络资源访问。增强型802.11g/b 无线网络宽带路由器为办公区域部署了增强型的无线安全网络,内建防火墙及NAT,能有效的阻挡来自Internet的安全性风险。基于硬件的128/254-Bit WEP传输加密,提供安全的数据通信能力。支持高度安全的802.1x 认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统,能使网络免遭无线窃听者的攻击。MAC地址授权访问功能确保只有合法认证后的用户才能访问有效的网络资源,可以通过WEB进行配置管理。
二、如何组建无线局域网
(一)设备的连接 在工作室中,首先需要给每台台式安装PCI无线网卡,将PCI无线网卡和计算机的USB接口连接,Windows XP会自动提示发现新硬件,并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱,选择“自动安装软件”选项,然后点击“下一步”按钮即开始驱动程序的安装。这样,打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的 PCI无线网卡。然后将无线路由器的端口和进入办公网络的Internet接口用网线连接,另外选择一个端口与无线接入点的端口连接。最后,分别接通无线路由器、AP电源就可以了。
(二)无线局域网的配置 1.使用何种无线标准 根据各部门对网络的不同需求,要求无线网络能提供以下的应用:共享上网、从简单的文件共享与打印共享、办公自动化,到复杂的电子商务等。由于网络内有大量Photoshop文档列印需求,有时还有网络视频应用,因而对网络质量和速率要求非常高,普通的802.11b网络的11Mbps传输速率无法满足实际需求。而802.11n是最新的无线局域网标准。其独特的双频带工作模式(包含2.4GHz和5GHz 两个工作频段),保障了与以往802.11a/b/g等标准的兼容,与以前的802.11协议相比,IEEE 802.11n无线局域网有两方面的优势。一是短期的优势,有较高的传输速率,数据传输速率达100Mbit/s以上,使无线局域网平滑地和有线网络结合,全面提升了网络吞吐量;二是长期的优势,今后无线局域网的产品可以使用双频方式,基于MIMO技术(利用多天线来抑制信道衰落)和OFDM调制(正交频分复用技术)提高数据传输速率。同时,802.11n的传输距离更远,容易与无线广域网融合。在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbit/s、108Mbit/s,提高到300Mbit/s甚至高达600Mbit/s,传输速率提升了10倍。在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN 用户接收到稳定的信号,并可以减少其他信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN 移动性极大提高。在兼容性方面,802.11n 它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN 的兼容性得到极大改善[2]。2.选择加密方式 现在组建的无线局域网虽然实现了宽带共享功能,但是却非常不安全。附近任何的电脑只要安装了无线网卡,就可以不知不觉地入侵建立的无线局域网,甚至利用宽带接入上网。为了保证无线网络的安全,还有必要对网络进行加密。Wi-Fi组织联合IEEE802.11i任务组另外提出了WPA标准,代替在设计上有缺陷的WEP协议,来缓解WLAN安全性的燃眉之急。该标准允许用户通过软件升级的方式,使早期的Wi-Fi产品兼容支持WEP,保障用户的前期投资,持高度安全的802.1x身份认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统在IEEE 802.11i 标准最终确定前,WPA(Wi-Fi Protected Access)技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11的一个子集,其核心就是IEEE 802.1x和TKIP。新一代的加密技术采用的TKIP(Temporary Key Integrity Protocol)协议与WEP一样基于RC4加密算法,且对现有的WEP进行了改进。在现有的WEP加密引擎中增加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。WPA之所以比WEP更可靠,就是因为它改进了加密算法。WEP加密采用RSA开发的RC4对称加密算法,在链路层加密数据,采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。由于WEP密钥分配是静态的,黑客可以通过拦截和分析加密的数据,在很短的时间内就能破解密钥。而在使用WPA时,系统频繁地更新主密钥,确保每一个用户的数据分组使用不同的密钥加密,即使截获很多的数据,破解起来也非常地困难[3]。
(三)测试无线网络 1.无线局域网安全测试方案设计思路 无线网的安全问题始终是影响无线网络广泛应用的最大障碍。无线网的安全问题主要分为非法入侵和恶意攻击两大类。由于微波技术传输的特性,在某一空间内,微波信号能够被整个空间内所有的接收设备接受,信号干扰、非法入侵等与有线网络中完全不同的问题严重影响了网络性能,因此针对无线局域网的安全测试方案就是要在可能的情况下,发现并定位对网络实施攻击的可行性方案,该方案主要从以下两个方面进行:(1)物理隔离测试:物理隔离测试包括AP隔离测试,MAC(Medium Access Control)地址过滤测试。AP与用户两层隔离测试主要是为了对于不同的用户进行隔离,以保证只有经过授权的用户才能与特定的AP进行连接。MAC地址过滤测试主要是通过MAC 址进行合法用户的筛选。(2)加密与认证状况的测试:该测试主要是针对无线网络产品所采用的加密模式进行测试,认证测试是指对认证过程进行测试,主要是对802.1x认证过程进行测试。随着安全技术的逐步成熟,困扰无线网络的安全问题从技术层面目前己经得到了一定程度的解决,现在主要安全问题来源于使用过程中人为的疏忽,因此必须建立行之有效的安全测试方案,降低由于人为疏忽的安全问题而引起网络性能下降的程度,本文在大量现场测试的基础之上,提出了一套以加密状况和恶意攻击测试为主的安全测试方案。2.无线局域网加密状况测试方案 测试背景:在搭设无线网络之初,工程人员必须使用测试仪对周边环境进行信号测试,以确保环境内没有长期的射频干扰源,可以搭建无线网络。在WLAN建成之后,由于无线局域网的弱授权性,弱安全性,管理员必须时时对网络内的设备的加密情况进行测试,一方面监测长期使用本网的用户的加密状况,一方面还需要检测临时加入该网的用户的加密状况,从而能提醒网络管理员及时对未采取加密措施的设备进行加密处理,以避免给网络造成危险。因此,为了保证无线环境的相对安全性,应使用专业的无线网络测试仪对无线网络环境进行基本的安全测试,从而帮助网络管理员了解目前所处环境的基本无线网络安全状况,以便于管理员的管理和逐一对进行安全配置。测试方案:(1)测试人员搜集所测试网络的基本拓扑结构。由于无线局域网的移动性,网络拓扑会由于设备的移动而发生改变,因此在网络投入使用之前,需要了解相对固定的网络结构,如AP的部署情况,信道的分布情况,在此阶段测试人员需要先期对网络进行基本的安全测试,以保证AP、重要的站点、长期利用网络工作的站点均使用了健全的安全机制。并设置管理权限以避免人为对设备进行重新配置。当网络投入使用之后,需要网管人员时时测试并监控网络,以保证流动性的站点在加入网络时也设置了相应的安全机制。网管人员需要利用软件被动监听整个无线网络的数据包,搜集所有的信标帧,过滤基于SSID、AP、信道和站点的安全漏洞。(2)测试网络中AP的加密状况,根据拓扑图测试人员了解AP的部署情况,由于允许通过WEP页面对AP进行配置,因此测试人员可以参照网络拓扑,对AP进行察看,需要的信息包括AP的IP地址,管理员用户名及密码。(3)测试网络中流动站点的加密状况,由于站点具有流动性,每当有新的站点加入网络时,测试人员都需要对该站点的加密状况进行测试,测试方法可以对该站点返回的数据进行补包解码操作,分析该站点的加密状况。3.恶意攻击测试方案 测试背景:恶意攻击在无线网络中主要是非法设备的入侵和无线干扰攻击。由于MAC地址在网络中以明文的形式传输,所以黑客可以轻易的窃听用户的MAC地址,装该地址进行攻击行为,另一方面攻击者还可以在网络中偷偷放置一个AP,展开攻击。由于无线传输的特殊性,无线讯号的干扰不仅影响了无线系统的覆盖范围和容量,而且还限制了现有系统和新兴系统的效能。甚至能导致无线网络的彻底瘫痪。在无线局域网测试中必须采用无线勘测技术测试周围环境来发现无线干扰设备。测试方案:通过下述四个参数确定探测到的设备为非法入侵者。(l)测试人员以MAC地址为依据创建ACL表,用来过滤非法MAC地址,持续监测ACL表防止未经授权的AP入侵网络。测试首先会探测整个无线网络中的设备结构,在网络建成初期,由于没有设备加入ACL表,因此默认情形下所有的设备均被认为是非法设备,需要网络管理员人工将合法的站点或AP选入ACL。在ACL表初始化后,需要测试人员根据网络拓扑将允许的设备添加到ACL表,如果出现新的设备,测试人员根据ACL表和该设备在无线网中的活动情况考核该设备的安全性,从而决定是否将设备纳入ACL表中。(2)测试人员通过OUI(设备原厂ID)进行非法设备的测试。(3)测试人员通过频谱分析进行无线干扰源分析从而发现干扰信号,测试采用先进的频谱分析芯片,可以采集无线网卡无法识别的RF信号,探测被测环境中是否存在蓝牙设备,微波炉等会对无线信号产生干扰的设备,并发出报警;合法的站点每30秒钟发送一次广播,每次探测两个信道,探测时间大约为一秒钟左右,测试设备探测连续的RF信号噪声以防止潜在的RF干扰攻击,若发现非法设备持续跟AP进行连接,将发生报警。一旦发现非法的未经审核的AP/客户端,测试产生自动报警,报警的严重程度可以通过颜色加以区分,之后测试人员通过查看安全警报日志获得详细信息,并根据经验及软件提供的解决方案,如可采用定向天线、频谱分析仪、功率强大的感应器等定位干扰源或非法设备。一旦有未经授权的AP/客户端侵入有线网络,需要使用定向天线及测试设备来发现非法设备,测试时,测试人员需要掌握被测试环境的建筑图和无线网络的拓扑图,测试行走的路线通常采用以AP为圆心的圆形路线,测试信号指针越高,说明离非法设备越近。找到非法设备后。,测试人员可将非人为的干扰设备部署在无线网覆盖区域之外。若非法设备为人为原因造成,测试人员可通过专业工具发出阻断包来阻断非法设备的入侵,或直接对攻击者的行为采取必要的法律措施[4]。
三、无线局域网的安全配置(一)设置网络环境 在安装完网络设备后,还需要对无线AP 算机进行相应网络设置。1.无线路由器设置 通过无线路由器组建的局域网中,除了进行常见的基本设置、DHCP设置,还需要进行WAN连接类型以及访问控制等内容的设置。(1)基本设置 当连接到无线网络后,在局域网中的任何一台计算机中打开IE浏览器,首先在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空,密码为admin),点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设置”链接,在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外,还可以为WAN口设置连接类型,包括自动获取IP、静态IP等。DHCP的作用是实现在域中自动分配内网IP。在基本设置页面中,为了省去为办公网络中的每台计算机设置IP地址的操作,配置协议即自动从DHCP服务器中获取租用IP地址,使电脑用户在网络中断时自动获得新的IP地址以便继续工作,从而享受无缝漫游。但禁止DHCP对无线网络具有重要意义,采取这项措施,黑客不得不破译用户的IP地址、子网掩码及其他所需的TCP/IP参数。把DHCP自动分配IP地址的功能关掉后,把路由器的IP地址改掉,因为一般的路由器分配的IP地址都是“192.168.1.* ”,而且网关都是“192.168.1.1”,即使关掉DHCP自动分配有些人也可以进入网络,把路由器IP地址改掉,路由器的IP地址要和计算机的网关一致,路由器的IP地址要和计算机的IP地址在同一个网段。使用以太网方式接入Internet的网络,可以选择静态IP,然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。(2)为网络环境设置访问控制 在办公网络中为了能有效地促进员工工作,提高工作效率,可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、URL访问控制等。首先,在路由器管理页面左侧点击“访问控制”链接,接着在右侧的窗口中可以分别对IP访问、URL访问进行设置,在IP访问设置页面输入需要禁止的局域网IP地址和端口号,如果要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ,可以在“协议”列表中选择“UDP”选项,在“局域网IP范围”框中输入“192.168.1.100~192.168.1.102”,在“禁止端口范围”框中分别输入“4000”、“8000”。最后点击“应用”按钮。这样的设置是因为QQ聊天软件使用的是UDP协议,4000(客户端)和8000(服务器端)端口。如果不确定哪种协议的端口,可以在“协议”列表中选择“所有”选项,端口的范围在0~65535之间;要禁止某个端口,例如,FTP端口,可以在范围中输入21~21。对于“冲击波”病毒使用的RPC服务端口可以输入135~135。要设置URL访问控制功能,在访问控制页面中点击“URL访问设置”链接,在打开的页面中点击“URL访问限制”选项中的“允许”选项。在“网站访问权限”选项中选择访问的权限,可以设置“允许访问”或“禁止访问”,例如,要禁止访问http://这样的网站,就可以在 “限制访问网站”框中输入http://。最后点击“应用”按钮即可。最多可以限制20个网站。2.客户端设置 在办公无线局域网中,要注意工作室中的所有计算机需要设定相同的访问方式,例如,同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外,还要将每台计算机的工作组设置为相同的名称。可以在每一台计算机中设置共享文件夹,实现无线局域网中的文件的共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。3.无线访问节点设置 AP分为带网关和不带网关的,不带网关的AP相当于集线器。进入AP的设置界面,点击“Configure”,进入配置窗口;在“General”项,Access Point Name和ESSID中可随意填写便于记忆的名称。Channel也可任意选取,但笔记本电脑中的无线网卡要与其统一;“Rates”设为“Auto”;在“IP Setting”项,为了网络安全,各设备都需要指定IP地址,选择不使用DHCP(动态分配IP地址),选择关闭(Disable),然后为AP指定一个与局域网各机器同一网段,而且没有冲突的网址,而且子网掩码和默认网关栏的值也必需指定与局域网其他机器一样,AP设置完成。打开“网上邻居”的“属性”到“无线网络连接状态”,在“属性”中的“无线网络连接属性”,点击“无线网络配置”,在“首选网络”下的“添加”点击“关联”项,将服务名SSID设为与AP的ESSID统一,全部设置完成。
(二)IP与MAC的相互绑定 WLAN存在的安全风险和安全问题主要包括来自网络用户的进攻,未认证的用户获得访问权以及内部的窃听泄密等。针对这些威胁问题,IEEE 802.11技术本身设置了认证和加密功能,但还存在安全隐患,还需要采取物理地址过滤的方法,即每块网卡都有唯一的物理地址,在AP中设置允许访问的MAC地址列表,可实现属于硬件认证的物理地址过滤。绑定MAC地址和IP地址功能时,选择不使用自动获取IP地址,关闭DHCP服务,并使用MAC地址过滤,记下各计算机的Internet Address及对应的Physical Address,然后在AP设置中的允许访问的MAC地址列表和指定IP地址区域输入所有用户的地址即可完成网关的IP address与MAC address的绑定。
(三)防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来做出禁止或允许判断。为了保证网络的安全,无线路由器内置了防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙,前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet;后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击,保护网络传输安全。使用防火墙能够强化安全策略,能有效地记录网络上的活动,限制暴露用户点,同时防火墙是一个安全策略的检查站。防火墙的实施就是把局域网和ISP之间的包过滤器换成防火墙就可以了。这是一个防火墙的最安全的应用,因为它保护了防火墙后面的所有计算机。值得注意的是,防火墙本身并没有保障安全的能力,需要定期的检查防火墙对可疑事件做出的日志记录,还需要去发现和使用软件的安全补丁。
四、日常维护
(一)备份 在日常使用计算机的过程中,因为病毒的破坏或者误操作,以及其他意外情况的发生,都有可能导致文件和数据的破坏或丢失。通过备份可以事先将重要的或需要备份的文件和数据保存起来,或备份整个系统,一旦遇到上述情况,就可以将备份的文件还原过来,真正做到有备无患。Windows XP是自带备份功能,在附件中进行备份,通过单击打开“开始—程序—附件—系统工具”菜单项,在弹出的子菜单里选中“备份”命令来打开“备份或还原向导”窗口,通过这个向导模式,可以使用比较简洁的窗口来一步一步进行文件和目录和备份与还原。还需要进行数据备份,企业部门可以采用访问控制、身份验证、数据加密、安全审计等技术手段保证数据的安全,也可以制定一个有效的数据备份策略,这是企业部门局域网保护网络数据的较好方法。数据备份有完全备份、增量备份、指定备份等备份方式。企业部门可根据需要选择,重要数据应每天做数据备份,存放在光盘中。
(二)密码变更 密码设置完成后,还需要定期修改WEP密钥,因为WEP用来产生这些密钥的方法被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。所以为了无线网络的安全,需要定期修改密码。
(三)设备维护 对无线局域网设备进行维护需要对两方面进行维护:首先是联单无线接入点的维护,经常查看无线接入点的安全;其次是对无线局域网性能的监控及优化。安全与管理是两个需要同等重视的问题,而且是互相影响互相推动的。应该制定计划,支持多种安全策略应对不同的情况,从而提高无线局域网的性能,需要派专门人员对局域网进行维护和监控。加深管理员的安全意识,明白违规使用无线网络的危害性。
五、无线局域网故障排除 【导读】当进行WLAN(Wireless Local Area Network)网络故障的Troubleshooting时,应该首先以下几个关键问题进行排错。其中包括一些硬件的问题会导致网络错误,同时错误的配置也会导致WLAN网络不能正常工作。下面将介绍一些WLAN网络排错的方法和技巧。当只有一个AP(Access Point)以及一个WLAN客户端出现连接问题时,我们可能会很快的找到出有问题的客户端。但是当网络非常大时,找出问题的所在可能就不是那么容易了。在大型的WLAN网络环境中,如果有些用户无法连接网络,而另一些客户却没有任何问题,那么很有可能是众多AP中的某个出现了故障。一般来说,通过察看有网络问题的客户端的物理位置,你就能大概判断出是哪个AP出现问题。当所有客户都无法连接网络时,问题可能来自多方面。如果你的网络只使用了一个AP,那么这个AP可能有硬件问题或者配置有错误。另外,也有可能是由于无线电干扰过于强烈,或者是无线AP与有线网络间的连接出现了问题。
(一)检查AP的可连接性 要确定无法连接网络问题的原因,首先需要检测一下网络环境中的电脑是否能正常连接无线AP。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式,然后ping无线AP的IP地址,如果无线AP响应了这个ping命令,那么证明有线网络中的电脑可以正常连接到无线AP。如果无线AP没有响应,有可能是电脑与无线AP间的无线连接出现问题,或者是无线AP本身出现了故障。要确定到底是什么问题,你可以尝试从无线客户端ping无线AP的IP地址,如果成功,说明刚才那台电脑的网络连接部分可能出现了问题,比如网线损坏。如果WLAN客户端无法ping到无线AP,那么证明无线AP 以将其重新启动,等待大约五分钟后再通过有线网络中的电脑和WLAN客户端,利用ping命令察看它的连接性。如果从这两方面ping无线AP依然没有响应,那么证明无线AP已经损坏或者配置错误。此时你可以将这个可能损坏了的无线AP通过一段可用的网线连接到一个正常工作的网络,你还需要检查它的TCP/IP配置。之后,再次在有线网络客户端ping这个无线AP,如果依然失败,则表示这个无线AP已经损坏。这时你就应该更换新的无线AP了。
(二)WLAN网络配置问题 WLAN网络设备本身的质量一般还是可以信任的,因此最大的问题根源一般来自设备的配置上,而不是硬件本身。知道了这一点,我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。
(三)AP无线信号强度 如果你可以通过网线直接ping到无线AP,而不能通过无线方式ping到它,那么基本可以认定无线AP的故障只是暂时的。如果经过调试,问题还没有解决,那么你可以检测一下AP的信号强度。虽然对于大多数网管来说,还没有一个标准的测量无线信号强度的方法,但是大多数WLAN网卡厂商都会在网卡上包含某种测量信号强度的机制。
(四)改变无线信号频道 如果经过测试,你发现信号强度很弱,但是最近又没有做过搬移改动,那么可以试着改变无线AP的频道并通过一台WLAN终端检验信号是否有所加强。由于在所有的WLAN终端上修改连接频道是一项不小的工程,因此你首先应该在一台WLAN终端上测试,证明确实有效后才可以大面积实施。记住,有时候WLAN网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。
(五)检验WEP密钥 检查WEP加密设置。如果WEP设置错误,那么你也无法从WLAN终端ping到无线AP。不同厂商的WLAN网卡和AP需要你指定不同的WEP密钥。比如,有的WLAN网卡需要你输入十六进制格式的密钥,而另一些则需要你输入十进制的密钥。同样,有些厂商采用的是40位和64位加密,而另一些厂商则只支持128位加密方式。要让WEP正常工作,所有的WLAN客户端和AP都必须正确匹配。很多时候,虽然WLAN客户端看上去已经正确的配置了WEP,但是依然无法和 WLANAP通信。在面对这种情况时,我一般都会将无线AP恢复到出厂状态,然后重新输入WEP配置信息,并启动WEP功能。
(六)WEP配置问题 到现在为止,最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手,因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如,如果WEP配置错误,那么WLAN客户端将无法从WLAN网络的DHCP服务器那里获得IP地址(就算是无线AP自带DHCP功能也不行)。如果WLAN客户端使用了静态IP地址,那么它也无法ping到无线AP的IP地址,这经常会让人误以为网络没有连接。判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用WLAN网卡驱动和操作系统内置的诊断功能。举个例子,一个笔记本采用Windows XP系统,并配备了Linksys的WLAN网卡。当将鼠标移动到系统任务栏的WLAN网络图标时,会有网络连接信息摘要浮现出来。当连接频道和SSID 设置正确后,就算WEP设置错误,你也可以连接到无线AP。此时,从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确,Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了,虽然有可能无法ping到无线AP。如果你右键点击任务栏中的WLAN网络图标,并在弹出菜单中选择查看可用的WLAN网络(View Available Wireless Networks)命令,之后你会看到WLAN网络连接(Wireless Network Connection)对话窗。这个对话窗会显示出当前频道内的全部WLAN网络的SSID号,包括你没有连接上的网络。因此如果你发现你的WLAN网络号在列表中,但是你看起来不能正常连接,那么你可以放心,自己的网络连接并没有什么问题,问题是出在配置上。注意: WLAN网络连接对话框还提供了一个可以输入WEP密钥的区域,当你试图连接某个WLAN网络时,可以输入该网络的WEP密钥。一般在这里输入WEP密钥后,网络会马上连接成功。
(七)DHCP 配置问题 另一个让你无法成功的访问WLAN网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用WLAN网络的一个关键因素。很多新款的WLANAP都自带DHCP服务器功能。一般来说,这些DHCP服务器都会将192.168.0.x这个地址段分配给WLAN客户端。而且 DHCPAP也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的WLAN客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个AP。对于这种情况,有两种解决方法: 禁用AP的DHCP服务,并让WLAN客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围,使它适用于你现有的网络。这两种方法都是可行的,不过具体还要看你的无线AP的固件功能。很多无线AP都允许你采用其中一种方法,而能够支持这两种方法的无线AP很少。
(八)多个AP的问题 设想一下假如有两个无线AP同时按照默认方式工作。在这种情况下,每个AP都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是,两个无线AP并不能区分哪个IP是自己分配的,哪个又是另一个AP分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题,你应该在每个 AP上设定不同的IP地址分配范围,以防止地址重叠。
10人以下企业网络组建
10人以下,规模比较小的公司一般对网络应用需求较低,由于人数少,基本也不存在划分VLAN(虚拟局域网)的需求,所以,选择一个多口的交换机就足够了。
10人-100人规模的企业,需要路由功能和子网划分
满足这类需求,一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN(虚拟局域网)的划分,以及各种防火墙和路由功能的配置。而交换机一头连到路由器上,作为一个子网,另一头链接子网中的各台终端。划分几个子网,则从路由连出几台交换机即可。树形拓扑结构有以下优点:
1、易于故障的诊断;
2、易于网络的升级。
交换机可以代替路由器吗?
路由器可以当交换机用,但普通交换机不可能当路由器用。交换机可以将多台电脑连接起来,与交换机互连的电脑本身则具备了互相通信的功能,组建成了一个内部局域网,可以实现公司内部通讯,无法访问外网(也就是互联网),如果需要访问互联网还需要有网络支持,也就是交换机一端需要连接到路由器,路由器即可实现交换功能,还可以拨号,实现宽带连接,并将宽带资源分配个交换机使用,这样就实现了多台电脑共享上网。
温馨提醒:路由器当交换机用,一定要把路由器的IP地址改掉,否则IP地址冲突大家都上不了网,还要关掉DHCP功能,否则影响电脑自动获取IP。不建议公司把路由器当交换机用,因为,即便路由器间不互相冲突能正常上网,但绝对会影响网速。进而影响工作效率,因此对于中小企业来说,一台路由器和一台交换机是必须具备的网络设备
一台路由器能带多少台机?
就无线路由器来说,一个无线路由器号称可以带机200台,一条网线,如果只用来看网页也许带几十台电脑都没问题,但是如果有几台电脑不限速下载,那网络就接近瘫痪,就实际接线而言,通常普通路由器有5个端口,WAN端口用来接网线,剩余4个端口,每个端口只能接一台电脑,如果要实现很多台电脑上网的话,就要用到交换机。对企业路由器来说,企业在选择一款适用的路由器时必然要考虑路由的端口数,市场上的选择很多,可以从几个端口到数百个端口,用户必须根据自己的.实际需求及将来的需求扩展等多方面来考虑。一般而言,对于中小企业来说,几十个端口一般都能满足企业的需求; 真正重要的是对大型企业端口数的选择,一般都要根据网段的数目先做个统计,并对企业网络今后可能的发展做个预测,然后再做选择,从几十到几百个端口,可以根据需求进行合理选择。
一台交换机能带几台机?
一、高职《局域网组建与维护》在教学中存的问题
1.教学课程内容与工作过程结合不紧密。
以往在局域网组建与维护课程的教学采用的是传统的教学方式,它是采用课程的完整性和逻辑情来组织教学,完全以章节的方式来安排课程内容,因此在教学过程中跟与此相关的工作的过程完全脱节,从而出现我们现在很多学校的教学怪象,很多学生在学校学到的东西进入社会很多都用不上,有的甚至一点都联系不上。
2.教学方式的线性和单调。
在局域网组建与维护课程的传统教学过程中,大多仍沿用传统的灌输式、接受性教学模式,观念新颖,教法老旧,表现为“重书面知识传授,轻能力培养,专业能力单一、缺少应变创新能力”。
3.在教学过程中没有融入企业职业情境的培养。
当前很多高校在教学过程中很少把企业的工作过程进行结合,而所有的教学组织基本都是在学校内部完成,从而导致这种教学方式就缺乏企业职业岗位的培养情境,没有真实企业工作环境的氛围,就难免与社会脱节,这也是目前大学生就业困难的原因所在。
二、高职《局域网组建与维护》课程教学改革的思路
教学改革思路主要分为以下四个方面:
1. 依据对与局域网相关岗位的考查并结合本课程的知识结构确立本课程的课程目标。
最新企业有关局域网岗位人才的需求是我们确立本课程人才培养的方向,因此首先我们就需对市场上与本课程的相关职业进行广度与深度的调研,其目的是为了与市场零距离对接。在对本专业人才的需求现状上的把控,我们要收集本行业中企业经济发展中的基础数据,而且还要对本专业教学与对应的职业岗位进行一个宏观上的分析。在对本行业岗位的调查分析后,这样我们才能够很准确定位本程的教学培养目标。在有了明确的教学培养目标后,接下来就是要定位本课程的教学知识点、技能要求、能力要求、素质要求等,并以此合理地构建本课程的教学课程体系,再者就是具体课程组织的落实及实施,相应也要出台相应的课程考核体系和标准,以此对学生进行考核。
2. 依据基于工作过程为导向组织教学内容。
在局域网组建与维护课程内容的确立问题上,我们要以此行业的工作过程为基础,并且对工作过程进行细分,工作过程分解成很多个小的工作项目,然后以工作项目来确定教学项目,因此在教学中我们教学内容的确立以工作项目为依据进行组织,以工作项目组织教学。
3.拓展教学方式,使教学平台多样化。
我们可以建立《局域网组建与维护》教学网站或相应的微信教学平台,实现教资源的共享,这样可以在教学中利用网各平台达到网络教学、网络测试和网上答疑等。
4.在教这重点融入职业素养的培养。
在局域网组建与维护的教学过程中,除了要求掌握局域网组建与维护知识与操作,还要培养学生的职业素养;能够对本专业的专业知识进行信息的检索、分析、研究。这样可以更好地培养学生的实践动手能力、分析能力、创新能力和演讲能力;这也是职业人必备的职业素养。
结束语
《局域网组建与维护》本课程的教学改革只是作为一个前期的研究,改革过程是一个连续性和曲折性的,也就是不能一次性完成,要在过程中逐步完善,本课程教学改革希望能为计算机相关专业课程作一个铺垫。
参考文献
[1]林闯编著.计算机网络和计算机系统的性能评价[M].清华大学出版社.
[2]胡道远主编.计算机网络工程指南[M].北京:电子工业出版社.
关键词:局域网;计算机网络;网络协议
中图分类号:TP399文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Brief Analysis of the Formation of Interconnected LAN
Bai Wanshun
(Zhengzhou Jiaotong University,Zhengzhou450062,China)
Abstract:With the popularization of network application development,
the inevitable choice of the user to the information technology development is the construction of the network,LAN,not only make information timely and accurately transmitted to each user,and can provide many kinds of application services.LAN set up the main application of network technology in local area network technology to the construction and management.
Keywords:LAN;Network;Network protocol
一、前言
通常情况下,一般中小企业像企业、工厂、机关和学校这些计算机比较集中的地方,都是结构简单的局域网。随着计算机的发展应用,网络的重要性在人们的工作生活中有着举足轻重的地位,通过网络,人们拉近了彼此之间的距离。把本来分散在各处的计算机通过网络被紧紧的联系到了一起。局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公,联网视屏会议。局域网的组建和使用,对于提高信息资源的交流有着十分重要的意义。
二、局域网的组建及建设思路
考虑到在组建局域网络时涉及网络结构的选择、网络硬件的选择和操作系统的选择,在局域网内能实现信息资源的查询、资源共享,并与外部网络系统进行交流等多种需要,这些会根据组建一个经济、实用的局域网,局域网的组建是方便人们生活的便捷的工作,应该在规划中着眼长远,实现资源共享及高效率的运作机制进行规划建设。在选择局域网的网络技术时遵循的原则是要体现开放式、分布式、安全可靠,维护简单。
三、网络的结构
目前使用广泛的网络结构是OSI体系结构和TCP/IP体系两种体系结构。TCP/IP是由OSI结构演变来的,是当前应用于Internet网络中的体系结构,TCP/IP只有应用层、运输层、网际层和网络接口层。
(一)网络协议
TCP/IP协议是目前在网络中应用得最广泛的协议,通过TCP/IP协议可以高效、可靠地实现计算机系统之间的互联。网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送。
(二)网络设备
网络设备主要是指硬件系统,主要由网卡、集线器、交换机、路由器、传输介质等组成。网卡(简称NIC),网卡作为计算机与网络连接的接口,是不可缺少的设备之一,是计算机与局域网相互连接的唯一接口。从目前局域网建设的实际情况看,网卡一般选用PCI总线的10M/100Mbit/s自适应网卡。交换机,是专门设计使计算机都能够相互高速通信的独享带宽的网络设备。路由器不仅有连接不同的物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表而且还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等功能。根据路由设备可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。
(三)传输介质
在网络中各个独立的计算机通过传输介质连接起来,局域网的传输介质分为有线介质和无线介质,一般情况都用有线介质,因为它的稳定性高,连接可靠,无线介质是在特殊环境下使用的传输方式。局域网中常用的有线介质主要有:同轴电缆、双绞线和光纤。
四、局域网的建设规划
局域网的网络建设一般采用Microsoft的产品,Web为中心,Intranet技术为基础,采用TCP/IP和HTTP为传输协议,用户通过浏览器访问Web及Web相连的数据库。
网络系统的建设兼容性好,易于连接,避免网络瓶颈,要充分考虑性能价格比和今后技术的发展,并按照较高的可靠性、开放性、先进技术、成熟标准、易于扩展、可维护性好等建设规划原则。在当前局域网络建设中使用的是星型拓扑结构,其优点是在网络中某个节点出现故障时不会影响整个网络的运行,使得网络从总体上可提供高度的可靠性和冗余性。用户计算机接入Internet根据用户的信息流量与能够承担的费用等多种因素,当前接入方式主要有通过局域网或通过电话线网两种。
五、网络组成
当前一般是多于3个用户的局域网络,建议用户采取以下方案:
(一)使用路由器组网
路由器组网方案设备需要4块10/100Mbps以太网卡,含4口以上的宽带路由器,5条长度分别为100米的五类以上直通双绞线。现在使用的宽带路由器所提供的交换端口基本上都为4口,所以最多只能直接连接4台电脑,当各用户需要上网时,只需打开路由器即可上网,不需要长期开启单独一台电脑,非常方便,这种方案是仅通过宽带路。
网络连接后可在打开网页浏览器中直接输入登录路由器的信息,设置帐号、密码;PPPOE虚拟拨号可配置路由器的PPPOE协议,自动或手动拨号即可工作。在路由器中通过Web配置界面进行详细配置进行用户访问权的配置来实现“代理型”共享功能。
(二)使用集线器和路由器组网
集线器和路由器组网方案设备需要相应用户数的10/100Mbps以太网卡,集线器,含4个交换端口的宽带路由器,多于用户数的五类以上直通双绞线,其中一条用于宽带设备与路由器的连接。一条用于集线器的普通端与路由器的普通端口连接的五类以上交叉双绞线,如果是采用集线器的UP Link端口与路由器普通端口连接,则需要一条直通五类以上双绞线,而不用交叉线。此方案的实施要求对部分用户用集线器集中连接起来,然后再用直通双绞线与路由器LAN端口连接。这样只需打开路由器,接上集线器,即可使用户上网,简单方便。
(三)使用集线器、路由器和交换机组网
集线器、路由器和交换机组网方案所需设备桌面型集线器或交换机,按用户数准备10/100Mbps以太网卡,多于用户数的五类以上直通双绞线,其中一条用于宽带设备与集线器或者交换机相连,因为购买宽带设备时所提供的网线仅适用于直接连接电脑用,不是交叉线,不能用于连接交换机或集线器的普通端口上。或者在宽带终端设备其中一台计算机设为主机,一般没必要采用路由共享方式,不需要购买宽带路由器,可以采用集线器或者交换机集中连接即可,要求用其中一台性能最好的连接方便的计算机上安装两块网卡,该主机担当网关服务器或者代理服务器,通过代理服务器软件为各用户配置具体的访问权限和互联网应用,网关型不可配置访问权限。
六、结束语
此设计是针对家庭局域网络建设使用,所选用的网络技术以及网络设备的介绍,使我们对这样的局域网络建设有所进一步的了解应用。
参考文献:
[1]谢希仁.计算机网络[M].北京:电子工业出版社,2006,5
[2]张公忠.局域网技术与组网工程[M].北京:经济科学出版社,2000,1
[3]何弘.局域网入门与提高[M].北京:兵器工业出版社,2001,1
[4]东方浩.如何组建局域网[M].上海:上海科学普及出版社,2002,9
[5]陶洪.局域网组成实践[M].北京:机械工业出版社,2007
