畢業(yè)論文宿舍局域網(wǎng)組建方案組建小型企業(yè)局域網(wǎng)513210250

1、課程設(shè)計任務(wù)書200102010學(xué)年第一學(xué)期專業(yè)： 計算機網(wǎng)絡(luò)技術(shù) 學(xué)號： xxxxxxx 姓名： xx 課程設(shè)計名稱：局域網(wǎng)技術(shù)課程設(shè)計 設(shè)計題目：宿舍局域網(wǎng)組建方案組建小型企業(yè)局域網(wǎng) 完成期限：自 2011年 7 月 25日至 2011年 7月 32 日共 1 周一、設(shè)計目的：局域網(wǎng)是一般中小企業(yè)最常用的，同時又是結(jié)構(gòu)最簡單的計算機網(wǎng)絡(luò)。通常情況下，像企業(yè)、工廠、機關(guān)和學(xué)校這些計算機比較集中的地方，都可以組建一個局域網(wǎng)。組建局域網(wǎng)后，可以實現(xiàn)：局域網(wǎng)內(nèi)資源的共享，上網(wǎng)共享，可以提高工作效率，實現(xiàn)遠(yuǎn)程辦公，聯(lián)網(wǎng)視屏?xí)h。 二、功能要求：滿足小型企業(yè)的日常需求 三、設(shè)計的任務(wù)：小型企業(yè)局域網(wǎng)的

2、組建 四、進度安排：序號階段內(nèi)容所需時間1布置任務(wù)及調(diào)研2天2系統(tǒng)分析與設(shè)計2天3調(diào)試及報告撰寫3天合 計7天五、主要參考資料： 1 顧巧論. . 北京：清華大學(xué)出版社. 2004.92 謝希仁. . 北京：電子工業(yè)出版社，2003.63 黃燕 計算機網(wǎng)絡(luò)教程北京：人民郵電出版社 2004年4月指導(dǎo)教師（簽字）： 教研室主任（簽字）： 批準(zhǔn)日期： 年 月 日摘 要信息化高速發(fā)展的今天，企業(yè)局域網(wǎng)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來

3、越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。目前我國企業(yè)尤其是中小企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼地開展著，據(jù)idc預(yù)測：在未來的5年中，中小企業(yè)的網(wǎng)絡(luò)建設(shè)將以每年15%的速度增長。 當(dāng)今世界，各種先進的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。局域網(wǎng)是各種類型網(wǎng)

4、絡(luò)中一大分支，有著非常廣泛的應(yīng)用。隨著計算機的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，人們拉近了彼此之間的距離。本來分散在各處的計算機被網(wǎng)絡(luò)緊緊的聯(lián)系在了一起。局域網(wǎng)做為網(wǎng)絡(luò)的組成部分，發(fā)揮了不可忽視的作用。我們可以用windows os把眾多的計算機聯(lián)系在一起，組成一個局域網(wǎng)，在這個局域網(wǎng)中，我們可以在它們之間共享程序、文檔等各種資源，還可以通過網(wǎng)絡(luò)使多臺計算機共享同一硬件，如打印機、調(diào)制解調(diào)器等；同時我們也可以通過網(wǎng)絡(luò)使用計算機發(fā)送和接收傳真，方便快捷而且經(jīng)濟。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化， 安全問題日益復(fù)雜化， 網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。

5、計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系， 要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。關(guān)鍵詞：企業(yè)網(wǎng)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻、internet、局域網(wǎng) 目 錄1背景12引言13宿舍局域網(wǎng)組建需求分析13.1拓?fù)浣Y(jié)構(gòu)需求分析13.2數(shù)據(jù)傳輸需分析:23.3發(fā)展需求分析:23.4性能需求分析:23.5應(yīng)用需求分析：33.6建設(shè)目標(biāo)及原則34局域網(wǎng)的設(shè)計需求44.1設(shè)計原則：44.2品質(zhì)與成本匹配原則44.3什么是局域網(wǎng)：45方案分析56網(wǎng)絡(luò)設(shè)施56.1網(wǎng)絡(luò)設(shè)備56.2操作系統(tǒng)56.3協(xié)議56.4 局域網(wǎng)組網(wǎng)原則67網(wǎng)絡(luò)設(shè)計規(guī)劃67.1網(wǎng)絡(luò)設(shè)計67.2總線型拓?fù)錁?gòu)型：67.3星型拓?fù)?/p>

6、構(gòu)型：77.4局域網(wǎng)組網(wǎng)拓?fù)鋱D77.5ip地址規(guī)劃88設(shè)備選型98.1設(shè)備選型原則98.2設(shè)備選擇99網(wǎng)線做法及注意事項1110局域網(wǎng)組建步驟1311 宿舍局域網(wǎng)日常維護911.1 如何解除windows xp系統(tǒng)的文件共享限制911.2 解決ip地址沖突1012 病毒防治12.1 挑選殺毒軟件1012.2 小心使用移動存儲設(shè)備10結(jié)束語10致 謝11參考文獻111 背景計算機網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(local area network,lan)、城域網(wǎng)(metrop

7、olitan area network,man)、廣域網(wǎng)(wide area network,wan)。我們經(jīng)常用到的因特網(wǎng)(internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。局域網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。隨著計算機的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，人們拉近了彼此之間的距離。本來分散在各處的計算機被網(wǎng)絡(luò)緊緊的聯(lián)系在了一起。局域網(wǎng)做為網(wǎng)絡(luò)的組成部分，發(fā)揮了不可忽視的作用。我們可以用windows os把眾多的計算機聯(lián)系在一起，組成一個局域網(wǎng)，在這個局域網(wǎng)中，我們可以在它們之間共享程序、文檔等各種資

8、源，而不必再來回傳遞軟盤；還可以通過網(wǎng)絡(luò)使多臺計算機共享同一硬件，如打印機、調(diào)制解調(diào)器等；同時我們也可以通過網(wǎng)絡(luò)使用計算機發(fā)送和接收傳真，方便快捷而且經(jīng)濟。2 引言對大多數(shù)非專業(yè)的計算機用戶，網(wǎng)絡(luò)還只是計算機的一個別名，即使對一些專業(yè)人士，網(wǎng)絡(luò)也只是一些抽象的概念?，F(xiàn)在單位甚至家庭都擁有一臺以上的電腦，如果能把這些電腦以很少的代價互連起來，既能起到共享資源（文件、打印機、modem、isdn等）作用，又能節(jié)約經(jīng)費開支。 組建局域網(wǎng)要討論三個要素，無論是公司外連網(wǎng)還是家庭內(nèi)連網(wǎng)，要較好地發(fā)揮局域網(wǎng)的作用都要涉及三個要素：運載基礎(chǔ)設(shè)施、運載設(shè)施和運載信息。3 宿舍局域網(wǎng)組建需求分析3.1 拓?fù)浣Y(jié)構(gòu)

9、需求分析局域網(wǎng)總有以下幾種拓?fù)洌盒切?、總線型、樹形、環(huán)形、星型和總線型結(jié)合的復(fù)合型結(jié)構(gòu)。星形：這種結(jié)構(gòu)的網(wǎng)絡(luò)是各工作站以星形方式連接起來的，網(wǎng)中的每一個節(jié)點設(shè)備都以中防節(jié)為中心，通過連接線與中心 節(jié)點相連，如果一個工作站需要傳輸數(shù)據(jù)，它首先必須通過中心節(jié)點。由于在這種結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中，中心節(jié)點是控制中心，任意兩個節(jié)點間的通信最多只需兩步，所以，能夠傳輸速度快，并且網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理。但這種網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)可靠性低，網(wǎng)絡(luò)共享能力差，并且一旦中心節(jié)點出現(xiàn)故障則導(dǎo)致全網(wǎng)癱瘓。總線型：總線形結(jié)構(gòu)網(wǎng)絡(luò)是將各個節(jié)點設(shè)備和一根總線相連。網(wǎng)絡(luò)中所有的節(jié)點工作站都是通過總線進行信息傳輸?shù)摹Ｗ鳛?/p>

10、總線的通信連線可以是同軸電纜、雙絞線，也可以是扁平電纜。在總線結(jié)構(gòu)中，作為數(shù)據(jù)通信必經(jīng)的問好線的負(fù)載能量是有限度的，這是由通信媒體本身的物理性能決定的。所以，總線結(jié)構(gòu)網(wǎng)絡(luò)中工作站節(jié)點的個數(shù)是有限制的，如果工作站節(jié)點的個數(shù)超出總線負(fù)載能量，就需要延長總線的長度，并加入相當(dāng)數(shù)量的附加轉(zhuǎn)接部件，使總線負(fù)載達到容量要求?？偩€形結(jié)構(gòu)網(wǎng)絡(luò)簡單、靈活，可擴充性能好。所以，進行節(jié)點設(shè)備的插入與拆卸非常方便。另外，總線結(jié)構(gòu)網(wǎng)絡(luò)可靠性高、網(wǎng)絡(luò)節(jié)點間響應(yīng)速度快、共享資源能力強、設(shè)備投入量少、成本低、安裝使用方便，當(dāng)某個工作站節(jié)點出現(xiàn)故障時，對整個網(wǎng)絡(luò)系統(tǒng)影響小。因此，總線結(jié)構(gòu)網(wǎng)絡(luò)是最普遍使用的一種網(wǎng)絡(luò)。但是由于所有

11、的工作站通信均通過一條共用的總線，所以，實時性較差。樹形：樹形結(jié)構(gòu)網(wǎng)絡(luò)是天然的分級結(jié)構(gòu)，又被稱為分級的集中式網(wǎng)絡(luò)。其特點是網(wǎng)絡(luò)成本低，結(jié)構(gòu)比較簡單。在網(wǎng)絡(luò)中，任意兩個節(jié)點之間不產(chǎn)生回路，每個鏈路都支持雙向傳輸，并且，網(wǎng)絡(luò)中節(jié)點擴充方便、靈活，尋查鏈路路徑比較簡單。但在這種結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)中，除葉節(jié)點及其相連的鏈路外，任何一個工作站或鏈路產(chǎn)生故障會影響整個網(wǎng)絡(luò)系統(tǒng)的正常運行。環(huán)形：環(huán)形結(jié)構(gòu)是網(wǎng)絡(luò)中各節(jié)點通過一條首尾相連的通信鏈路連接起來的一個閉合一閉合環(huán)形結(jié)構(gòu)網(wǎng)。環(huán)形結(jié)構(gòu)網(wǎng)絡(luò)的結(jié)構(gòu)也比較簡單，系統(tǒng)中各工作站地位相等。系統(tǒng)中通信設(shè)備和線路比較節(jié)省。在網(wǎng)中信息設(shè)有固定方向單向流動，兩個工作站節(jié)點之間僅有

12、一條通路，系統(tǒng)中無信道選擇問題；某個結(jié)點的故障將導(dǎo)致物理癱瘓。環(huán)網(wǎng)中，由于環(huán)路是封閉的，所以不便于擱充，系統(tǒng)響應(yīng)延時長，且信息傳輸效率相對較低。我們采用了交換機用樹型（星型的一種特殊結(jié)構(gòu)）集連的拓?fù)浣Y(jié)構(gòu)，這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點是：1、沖突域?。杭疵總€交換機分割開一個沖突域，數(shù)百個信息點的網(wǎng)吧分割成若干個小的沖突域，csma/cd機制能夠順利的工作。2、安全性強：只要保證核心層交換機的正常工作就能使整個網(wǎng)絡(luò)正常的運轉(zhuǎn)，如果接入層交換機出現(xiàn)問題，只會影響相應(yīng)區(qū)域的信息點，而不至于使整個網(wǎng)絡(luò)癱瘓。部分區(qū)域的故障不會影響整個網(wǎng)吧的運營，最大程度的減小故障帶來的損失。 3、便于維護：采用樹型結(jié)構(gòu)，網(wǎng)絡(luò)故障將

13、先以層為單位被定位在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機或節(jié)點，這種方法把復(fù)雜的維護問題簡單化。 4、擴展性好：在擴大網(wǎng)絡(luò)規(guī)模時，只需要在有擴展要求的相應(yīng)層上加裝新的交換機即可，而不用改變整個的網(wǎng)絡(luò)拓?fù)?，真正的實現(xiàn)了“邊營業(yè)，邊擴建”。3.2 數(shù)據(jù)傳輸需分析:多媒體已經(jīng)成為局域網(wǎng)絡(luò)所必須支持的功能之一，學(xué)生經(jīng)常需要傳輸數(shù)據(jù)量較大的文件?；谶@種大傳輸量的需求，以1000mb/s光纖作為 主干和垂直布線，以100mb/s超五類雙絞線作為水平布線，從而實現(xiàn)100mb/s交換到桌面的網(wǎng)絡(luò)，已經(jīng)成為最普通的網(wǎng)絡(luò)架構(gòu)?；谶@種大傳輸 量的需求，100mb/s高性能交換機也

14、已逐步從部門走向工作組。3.3 發(fā)展需求分析:不僅要考慮到容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3-5年的可擴展能力，從而使在用戶增加時，網(wǎng)絡(luò)依然能夠滿足增長的需要。由于本公司網(wǎng)絡(luò)采取樹型拓?fù)浣Y(jié)構(gòu),擴展性相對比較好,施工時留有額外的接口插頭.有擴展需求時只消購買網(wǎng)絡(luò)連接設(shè)備就可以完成擴展工作。3.4 性能需求分析:不同廠家乃至同一廠家不同型號的交換機在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當(dāng)慎重考察和分析本網(wǎng)絡(luò)對性能的根本需求，以便選擇相應(yīng)品牌和型號的交換機。由于公司規(guī)模相對較小，用戶端口數(shù)量不多且日常工作基于基本的互聯(lián)網(wǎng)應(yīng)用就

15、可以完成，設(shè)備采購方面首先考慮性價比。3.5 應(yīng)用需求分析：宿舍以寢室劃分，對網(wǎng)絡(luò)的需求基本相同。要求能接入internet并使用e-mail，www等網(wǎng)絡(luò)服務(wù)，有一定視屏音頻傳輸能力。3.6 建設(shè)目標(biāo)及原則通過建設(shè)一個高速、安全、可靠、可擴充的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)公司內(nèi)部信息的高度共享、傳遞，教學(xué)及管理信息化，領(lǐng)導(dǎo)能及時、全面、準(zhǔn)確地掌握全公司管理、財務(wù)、人事等各方面情況，并通過與廣域網(wǎng)的互聯(lián)，實現(xiàn)與其他公司間的信息共享及與internet的連接，實現(xiàn)遠(yuǎn)程管理，為公司管理、日常辦公、內(nèi)外交流、遠(yuǎn)程會議等各方面提供全面、切實的支持。隨著互聯(lián)網(wǎng)應(yīng)用的普及，電子商務(wù)有了實質(zhì)性的進展。對于一個企業(yè)來說，產(chǎn)

16、品的介紹、銷售、技術(shù)服務(wù)和售后服務(wù)等越來越多地采用網(wǎng)絡(luò)的形式來完成，最主要的優(yōu)點是：方便、快捷 和成本低廉。目前小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請主頁空間或采用網(wǎng)絡(luò)主機托管的方式，這種方式在應(yīng)用上很明顯有些不方便之處，所能提供的服務(wù)類型單一，并且資料數(shù)據(jù)都是放在別人的計算機上，讓別人來管理。對于大型企業(yè)和有機密數(shù)據(jù)的單位，往往不會采用這種方式，他們會在單位內(nèi)部建立自己的中心機房，組建自己的局域網(wǎng)，同時申請電信的寬帶和固定ip，這樣，形成內(nèi)外兩種網(wǎng)絡(luò)。一般小公司企業(yè)局域網(wǎng)一般為小規(guī)模的組網(wǎng)，節(jié)點數(shù)一般不超過30個，網(wǎng)絡(luò)應(yīng)用簡單，對通信的要求也不高，因此小型局域網(wǎng)是最適合此類用戶。小型局域網(wǎng)我們選擇

17、對等網(wǎng)。對等網(wǎng)是通過直接電纜連接。直接電纜連接只是一種通訊手段。每次只能讓一方訪問另外一方，具體地說就是只能客戶機訪問主機。要使主機能訪問客戶機，必須重新設(shè)置直接電纜連接，使主/客位置換過來才能達到目的。顯然，這只是一種臨時使用的通訊手段，并非長遠(yuǎn)之策。對等網(wǎng)相對直接電纜連接就高級了一些，它不但方便連接兩臺以上的電腦，而且更關(guān)鍵的是它們之間的關(guān)系是對等的，連接后雙方可以互相訪問，沒有主客階級差異；然而，對等網(wǎng)仍然不能共享可執(zhí)行程序、internet，只有上升到客戶/服務(wù)器結(jié)構(gòu)的局域網(wǎng)，才能共享服務(wù)器上的可執(zhí)行程序、internet。當(dāng)然，那樣的網(wǎng)絡(luò)需要犧牲一臺高性能的電腦作為網(wǎng)絡(luò)中的服務(wù)器讓大

18、家共享。因此，對等網(wǎng)是一種投資少、見效快、高性價比的實用型小型網(wǎng)絡(luò)系統(tǒng)。4 局域網(wǎng)的設(shè)計需求4.1設(shè)計原則：宿舍司需求為前提原則堅持以宿舍具體需求為小型局域網(wǎng)信息系統(tǒng)方案設(shè)計的根本和前提，同時，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來幫助宿舍進行小型局域網(wǎng)的規(guī)劃與設(shè)計，確保局域網(wǎng)的實用性、先進性和便于擴展性。4.2品質(zhì)與成本匹配原則選擇品質(zhì)最好的設(shè)備不一定是最佳方案，成本因素也是一個不容忽視的問 題，只有將品質(zhì)與成本實現(xiàn)最佳匹配，才是一個最優(yōu)秀的方案。技術(shù)應(yīng)用全面原則在技術(shù)應(yīng)用方面，我們?nèi)婵紤]其實用性、先進性、開放性、可擴充性、可靠性、安全保密性及友好性。堅持標(biāo)準(zhǔn)原則一切局

19、域網(wǎng)設(shè)計和布線，均要遵循國際標(biāo)準(zhǔn)。4.3什么是局域網(wǎng)：局域網(wǎng)（local area network），簡稱lan，是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組?！澳骋粎^(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學(xué)校等，一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機組成，也可以由一個公司內(nèi)的上千臺計算機組成局域網(wǎng)是一個通信系統(tǒng)，它允許數(shù)臺彼此獨立的計算機在適當(dāng)?shù)膮^(qū)域內(nèi)， 以適當(dāng)?shù)膫鬏斔俾手苯舆M行溝通。由上述定義可知，局域網(wǎng)與計算機的種類沒有關(guān)系，局域網(wǎng)的主要概

20、念是“在適當(dāng)?shù)膮^(qū)域、以適當(dāng)?shù)膫鬏斔俾手苯舆M行溝通”，也就是說局域網(wǎng)上任何兩臺計算機間應(yīng)該都是沒有界限、可以直接互通信息的。局域網(wǎng)組建的目標(biāo)主要有兩個：是與外界的資源共享和信息共享，通過internet與網(wǎng)絡(luò)相連；網(wǎng)內(nèi)的資源共享與信息交換，如文件、打印機等等。局域網(wǎng)用得傳輸媒體：雙絞線：雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護層的銅導(dǎo)線組成。為非屏蔽雙絞線和屏蔽雙絞線。同軸電纜：以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。光纖：分為單模光纖和多模光纖。單模光纖與

21、多模光纖相比具有高速度、長距離、細(xì)芯線、高成本等特點。局域網(wǎng)的網(wǎng)絡(luò)設(shè)備：網(wǎng)卡：簡稱nic，也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計算機與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一交換機：也稱交換式集線器，是專門設(shè)計的，使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡(luò)設(shè)備路由器：路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對方的網(wǎng)絡(luò)地址。有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。5 方案分析此方案為一般家庭用戶局域網(wǎng)寬帶共享internet，用網(wǎng)通寬帶。4臺

22、pc機，一臺作服務(wù)器。利用dhcp自動的將網(wǎng)絡(luò)參數(shù)正確的分配給網(wǎng)域中的每部計算機，這樣減少了客戶機的設(shè)置和維護的復(fù)雜性。6 網(wǎng)絡(luò)設(shè)施 6.1 網(wǎng)絡(luò)設(shè)備4口hub，四塊網(wǎng)卡，4根rj45網(wǎng)線注：如果對網(wǎng)絡(luò)速度和安全比較高的，可以把hub換成交換機和路由器，如果hub換成路由器的話網(wǎng)卡可以省掉一塊，主機也可以省，因為路由器有自動撥號功能。6.2 操作系統(tǒng)當(dāng)服務(wù)器這臺pc機推薦用windows2000操作系統(tǒng)或更高；其他pc操作系統(tǒng)任選。6.3 協(xié)議網(wǎng)絡(luò)層/傳輸層協(xié)議，建議優(yōu)先采用tcp/ip協(xié)議。從協(xié)議分層模型方面來講，tcp/ip由四個層次組成：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。 tcp/ip

23、協(xié)議并不完全符合osi的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。而tcp/ip通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。網(wǎng)絡(luò)接口層物理層是定義物理介質(zhì)的各種特性，1、機械特性。2、電子特性。3、功能特性。4、規(guī)程特性。 數(shù)據(jù)鏈路層是負(fù)責(zé)接收ip數(shù)據(jù)報并通過網(wǎng)絡(luò)發(fā)送之，或者從網(wǎng)絡(luò)上接收物理幀，抽出ip數(shù)據(jù)報，交給ip層。 常見的接口層協(xié)議有： ethernet 802.3、

24、token ring 802.5、x.25、frame reley、hdlc、ppp atm 等網(wǎng)絡(luò)層負(fù)責(zé)相鄰計算機之間的通信。其功能包括三方面。 一、處理來自傳輸層的分組發(fā)送請求，收到請求后，將分組裝入ip數(shù)據(jù)報，填充報頭，選擇去往信宿機的路徑，然后將數(shù)據(jù)報發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。 二、處理輸入數(shù)據(jù)報：首先檢查其合法性，然后進行尋徑-假如該數(shù)據(jù)報已到達信宿機，則去掉報頭，將剩下部分交給適當(dāng)?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報尚未到達信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報。 三、處理路徑、流控、擁塞等問題。 網(wǎng)絡(luò)層包括：ip(internet protocol)協(xié)議、icmp(internet control message

25、protocol) 控制報文協(xié)議、arp(address resolution protocol)地址轉(zhuǎn)換協(xié)議、rarp(reverse arp)反向地址轉(zhuǎn)換協(xié)議。 ip是網(wǎng)絡(luò)層的核心，通過路由選擇將下一跳ip封裝后交給接口層。ip數(shù)據(jù)報是無連接服務(wù)。 icmp是網(wǎng)絡(luò)層的補充，可以回送報文。用來檢測網(wǎng)絡(luò)是否通暢。 ping命令就是發(fā)送icmp的echo包，通過回送的echo relay進行網(wǎng)絡(luò)測試。 arp是正向地址解析協(xié)議，通過已知的ip，尋找對應(yīng)主機的mac地址。 rarp是反向地址解析協(xié)議，通過mac地址確定ip地址。比如無盤工作站傳輸層提供應(yīng)用程序間的通信。其功能包括：一、格式化信息流

26、；二、提供可靠傳輸。為實現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認(rèn)，并且假如分組丟失，必須重新發(fā)送。 傳輸層協(xié)議主要是：傳輸控制協(xié)議tcp(transmission control protocol)和用戶數(shù)據(jù)報協(xié)議udp(user datagram protocol)。和dhcp服務(wù)。應(yīng)用層向用戶提供一組常用的應(yīng)用程序，比如電子郵件、文件傳輸訪問、遠(yuǎn)程登錄等。遠(yuǎn)程登錄telnet使用telnet協(xié)議提供在網(wǎng)絡(luò)其它主機上注冊的接口。telnet會話提供了基于字符的虛擬終端。文件傳輸訪問ftp使用ftp協(xié)議來提供網(wǎng)絡(luò)內(nèi)機器間的文件拷貝功能。 應(yīng)用層一般是面向用戶的服務(wù)。如ftp、telnet、dn

27、s、smtp、pop3。 ftp(file transmision protocol)是文件傳輸協(xié)議，一般上傳下載用ftp服務(wù)，數(shù)據(jù)端口是20h，控制端口是21h。 telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù)，使用23h端口，使用明碼傳送，保密性差、簡單方便。 dns(domain name service)是域名解析服務(wù)，提供域名到ip地址之間的轉(zhuǎn)換。 smtp(simple mail transfer protocol)是簡單郵件傳輸協(xié)議，用來控制信件的發(fā)送、中轉(zhuǎn)。 pop3(post office protocol 3)是郵局協(xié)議第3版本，用于接收郵件。數(shù)據(jù)格式數(shù)據(jù)幀：幀頭+ip數(shù)據(jù)包+幀尾 (

28、幀頭包括源和目標(biāo)主機mac地址及類型,幀尾是校驗字) ip數(shù)據(jù)包：ip頭部+tcp數(shù)據(jù)信息 (ip頭包括源和目標(biāo)主機ip地址、類型、生存期等) tcp數(shù)據(jù)信息：tcp頭部+實際數(shù)據(jù) (tcp頭包括源和目標(biāo)主機端口號、順序號、確認(rèn)號、校驗字等)產(chǎn)生背景在阿帕網(wǎng)（arpa）產(chǎn)生運作之初，通過接口信號處理機實現(xiàn)互聯(lián)的電腦并不多，大部分電腦相互之間不兼容，在一臺電腦上完成的工作，很難拿到另一臺電腦上去用，想讓硬件和軟件都不一樣的電腦聯(lián)網(wǎng)，也有很多困難。當(dāng)時美國的狀況是，陸軍用的電腦是dec系列產(chǎn)品，海軍用的電腦是honeywell中標(biāo)機器，空軍用的是ibm公司中標(biāo)的電腦，每一個軍種的電腦在各自的系里都

29、運行良好，但卻有一個大弊?。翰荒芄蚕碣Y源。 當(dāng)時科學(xué)家們提出這樣一個理念：“所有電腦生來都是平等的?！睘榱俗屵@些“生來平等”的電腦能夠?qū)崿F(xiàn)“資源共享”就得在這些系統(tǒng)的標(biāo)準(zhǔn)之上，建立一種大家共同都必須遵守的標(biāo)準(zhǔn)，這樣才能讓不同的電腦按照一定的規(guī)則進行“談判”，并且在談判之后能“握手”。 在確定今天因特網(wǎng)各個電腦之間“談判規(guī)則”過程中，最重要的人物當(dāng)數(shù)瑟夫（vinton g.cerf）。正是他的努力，才使今天各種不同的電腦能按照協(xié)議上網(wǎng)互聯(lián)。瑟夫也因此獲得了與克萊因羅克（“因特網(wǎng)之父”）一樣的美稱“互聯(lián)網(wǎng)之父”。 瑟夫從小喜歡標(biāo)新立異，堅強而又熱情。中學(xué)讀書時，就被允許使用加州大學(xué)洛杉磯分校的電腦

30、，他認(rèn)為“為電腦編程序是個非常激動人心的事，只要把程序編好，就可以讓電腦做任何事情。”1965年，瑟夫從斯坦福大學(xué)畢業(yè)到ibm的一家公司當(dāng)系統(tǒng)工程師，工作沒多久，瑟夫就覺得知識不夠用，于是到加州大學(xué)洛杉磯分校攻讀博士，那時，正逢阿帕網(wǎng)的建立，“接口信號處理機”（imp）的研試及網(wǎng)絡(luò)測評中心的建立，瑟夫也成了著名科學(xué)家克萊因羅克手下的一位學(xué)生。瑟夫與另外三位年輕人（溫菲爾德、克羅克、布雷登）參與了阿帕網(wǎng)的第一個節(jié)點的聯(lián)接。此后不久，bbn公司對工作中各種情況發(fā)展有很強判斷能力、被公認(rèn)阿帕網(wǎng)建成作出巨大貢獻的鮑伯卡恩（bob kahn）也來到了加州大學(xué)洛杉磯分校。 在那段日子里，往往是卡恩提出需要

31、什么軟件，而瑟夫則通宵達旦地把符合要求的軟件給編出來，然后他們一起測試這些軟件，直至能正常運行。 當(dāng)時的主要格局是這樣的，羅伯茨提出網(wǎng)絡(luò)思想設(shè)計網(wǎng)絡(luò)布局，卡恩設(shè)計阿帕網(wǎng)總體結(jié)構(gòu)，克萊因羅克負(fù)責(zé)網(wǎng)絡(luò)測評系統(tǒng)，還有眾多的科學(xué)家、研究生參與研究、試驗。69年9月阿帕網(wǎng)誕生、運行后，才發(fā)現(xiàn)各個imp連接的時候，需要考慮用各種電腦都認(rèn)可的信號來打開通信管道，數(shù)據(jù)通過后還要關(guān)閉通道。否則這些imp不會知道什么時候應(yīng)該接收信號，什么時候該結(jié)束，這就是我們現(xiàn)在所說的通信“協(xié)議”的概念。70年12月制定出來了最初的通信協(xié)議由卡恩開發(fā)、瑟夫參與的“網(wǎng)絡(luò)控制協(xié)議”（ncp），但要真正建立一個共同的標(biāo)準(zhǔn)很不容易，72

32、年10月國際電腦通信大會結(jié)束后，科學(xué)家們都在為此而努力。 “包切換”理論為網(wǎng)絡(luò)之間的聯(lián)接方式提供了理論基礎(chǔ)?？ǘ髟谧约貉芯康幕A(chǔ)上，認(rèn)識到只有深入理解各種操作系統(tǒng)的細(xì)節(jié)才能建立一種對各種操作系統(tǒng)普適的協(xié)議，73年卡恩請瑟夫一起考慮這個協(xié)議的各個細(xì)節(jié)，他們這次合作的結(jié)果產(chǎn)生了目前在開放系統(tǒng)下的所有網(wǎng)民和網(wǎng)管人員都在使用的“傳輸控制協(xié)議”（tcp，transmission-control protocol）和“因特網(wǎng)協(xié)議”（ip，internet protocol）即tcp/ip協(xié)議。 通俗而言：tcp負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而ip

33、是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。1974年12月，卡恩、瑟夫的第一份tcp協(xié)議詳細(xì)說明正式發(fā)表。當(dāng)時美國國防部與三個科學(xué)家小組簽定了完成tcp/ip的協(xié)議，結(jié)果由瑟夫領(lǐng)銜的小組捷足先登，首先制定出了通過詳細(xì)定義的tcp/ip協(xié)議標(biāo)準(zhǔn)。當(dāng)時作了一個試驗，將信息包通過點對點的衛(wèi)星網(wǎng)絡(luò)，再通過陸地電纜，再通過衛(wèi)星網(wǎng)絡(luò)，再由地面?zhèn)鬏?，貫串歐洲和美國，經(jīng)過各種電腦系統(tǒng)，全程9.4萬公里竟然沒有丟失一個數(shù)據(jù)位，遠(yuǎn)距離的可靠數(shù)據(jù)傳輸證明了tcp/ip協(xié)議的成功。 1983年1月1日，運行較長時期曾被人們習(xí)慣了的ncp被停止使用，tcp/ip協(xié)議作為因特網(wǎng)上所有主機間的共同協(xié)議，從此以后被作為一種必須遵守

34、的規(guī)則被肯定和應(yīng)用。運作機制1.ipip層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層-tcp或udp層；相反，ip層也把從tcp或udp層接收來的數(shù)據(jù)包傳送到更低層。ip數(shù)據(jù)包是不可靠的，因為ip并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。ip數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。 高層的tcp和udp服務(wù)在接收數(shù)據(jù)包時，通常假設(shè)包中的源地址是有效的。也可以這樣說，ip地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。ip確認(rèn)包含一個選項，叫作ip source routin

35、g，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些tcp和udp的服務(wù)來說，使用了該選項的ip包好像是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠ip源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會被非法入侵。 2.tcptcp是面向連接的通信協(xié)議，通過三次握手建立連接，通訊時完成時要拆除連接，由于tcp是面向連接的所以只能用于點對點的通訊。 tcp提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用“帶重傳的肯定確認(rèn)”技術(shù)來實現(xiàn)傳輸?shù)目煽啃?。tcp還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際

36、表示接收能力，用以限制發(fā)送方的發(fā)送速度。 如果ip數(shù)據(jù)包中有已經(jīng)封好的tcp數(shù)據(jù)包，那么ip將把它們向上傳送到tcp層。tcp將包排序并進行錯誤檢查，同時實現(xiàn)虛電路間的連接。tcp數(shù)據(jù)包中包括序號和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 tcp將它的信息送到更高層的應(yīng)用程序，例如telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回tcp層，tcp層便將它們向下傳送到ip層，設(shè)備驅(qū)動程序和物理介質(zhì)，最后到接收方。 面向連接的服務(wù)（例如telnet、ftp、rlogin、x windows和smtp）需要高度的可靠性，所以它們使用了tcp。dns在某些情況下使用tcp（

37、發(fā)送和接收域名數(shù)據(jù)庫），但使用udp傳送有關(guān)單個主機的信息。 3.udpudp是面向無連接的通訊協(xié)議，udp數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現(xiàn)廣播發(fā)送。 udp通訊時不需要接收方確認(rèn)，屬于不可靠的傳輸，可能會出丟包現(xiàn)象，實際應(yīng)用中要求在程序員編程驗證。 udp與tcp位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，udp不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，udp主要用于那些面向查詢-應(yīng)答的服務(wù)，例如nfs。相對于ftp或telnet，這些服務(wù)需要交換的信息量較小。使用udp的服務(wù)包括ntp（網(wǎng)絡(luò)時間協(xié)議）和dns（dns也使用tcp）。 欺騙udp包比

38、欺騙tcp包更容易，因為udp沒有建立初始化連接（也可以稱為握手）（因為在兩個系統(tǒng)間沒有虛電路），也就是說，與udp相關(guān)的服務(wù)面臨著更大的危險。 4.icmpicmp與ip位于同一層，它被用來傳送ip的的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。icmp的redirect信息通知主機通向其他系統(tǒng)的更準(zhǔn)確的路徑，而unreachable信息則指出路徑有問題。另外，如果路徑不可用了，icmp可以使tcp連接體面地終止。ping是最常用的基于icmp的服務(wù)。6.4局域網(wǎng)組網(wǎng)原則 建網(wǎng)要遵循“依據(jù)需求、統(tǒng)籌規(guī)劃、分步實施、成熟可靠”的原則。 局域網(wǎng)的組建要考慮家庭的需要與可能，首先要滿足一

39、般沖浪娛樂需要。 組建局域網(wǎng)時，根據(jù)費用情況，作出相應(yīng)的組網(wǎng)方案。7 網(wǎng)絡(luò)設(shè)計規(guī)劃 7.1 網(wǎng)絡(luò)設(shè)計在局域網(wǎng)中用到的網(wǎng)絡(luò)拓?fù)湟话愣际切切秃涂偩€型。7.2 總線型拓?fù)錁?gòu)型：總線型局域網(wǎng)的介質(zhì)訪問控制方法采用的是共享介質(zhì)方式。它的主要特點是： (1)所有的結(jié)點都通過相應(yīng)的網(wǎng)卡直接連接到一條作為公共傳輸介質(zhì)的總線上。 (2)總線通常采用同軸電纜或雙絞線作為傳輸介質(zhì)。 (3)所有結(jié)點都可以通過總線傳輸介質(zhì)發(fā)送或接收數(shù)據(jù)，但一段時間內(nèi)只允許一 個結(jié)點利用總線發(fā)送數(shù)據(jù)。當(dāng)一個結(jié)點利用總線傳輸介質(zhì)以廣播方式發(fā)送數(shù)據(jù)時，其他結(jié)點可以用收聽方式接收數(shù)據(jù)。(4)由于總線做為公共傳輸介質(zhì)為多個結(jié)點共享，就有可能出現(xiàn)

40、同一時刻有兩個或兩個以上結(jié)點利用總線發(fā)送數(shù)據(jù)的情況，因此會出現(xiàn)沖突(collision)，造成傳輸失敗。沖突產(chǎn)生的原因是由于信號在傳送線路上有延遲。(5)在共享介質(zhì)方式的總線型局域網(wǎng)實現(xiàn)技術(shù)中，必須解決多結(jié)點訪問總線的介質(zhì)訪問控制(mac，medium access control)問題?？偩€型拓?fù)涞膬?yōu)點是：結(jié)構(gòu)簡單，實現(xiàn)容易，易于擴展，可靠性較好。7.3 星型拓?fù)錁?gòu)型：在局域網(wǎng)的星型拓?fù)溆懻撝校覀儜?yīng)該注意以下兩個問題。第一個問題是星型拓?fù)涞亩x問題。根據(jù)星型拓?fù)涞亩x，星型拓?fù)渲写嬖谥行慕Y(jié)點，每個結(jié)點通過點-點線路與中心結(jié)點連接，任何兩結(jié)點之間的通 信都要通過中心結(jié)點轉(zhuǎn)接。按照這種定義，

41、普通的共享介質(zhì)方式的局域網(wǎng)中不 存在星型拓?fù)洹５且杂嬎銠C交換分機cbx為中心的局域網(wǎng)系統(tǒng)可以歸為星 型局域網(wǎng)拓?fù)錁?gòu)型。第二個問題是邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的關(guān)系問題。邏輯結(jié)構(gòu)指局域網(wǎng)的結(jié)點間相互關(guān)系與介質(zhì)訪問控制方法，而物理結(jié)構(gòu)指局域網(wǎng)外部連接形式。邏輯結(jié)構(gòu)屬于總線型與環(huán)型的局域網(wǎng)，物理結(jié)構(gòu)也可以被看成星型的。最典型的是總線型的ethernet，如果它的物理層采用10base-t協(xié)議時，所有的結(jié)點都通過雙絞線連接到一個集線器hub上，從外部結(jié)構(gòu)看其物理結(jié)構(gòu)是星型的。 只有在出現(xiàn)交換式局域網(wǎng)(switched lan)之后，才真正出現(xiàn)了物理結(jié)構(gòu)與邏輯結(jié)構(gòu)統(tǒng)一的星型拓?fù)錁?gòu)型。交換式局域網(wǎng)的中心結(jié)點是一

42、種局域網(wǎng)交換機。7.4 局域網(wǎng)組網(wǎng)拓?fù)鋱D 公司網(wǎng)絡(luò)采用了交換機用樹型（星型的一種特殊結(jié)構(gòu)）集連的拓?fù)浣Y(jié)構(gòu)，第一級為信息管理控制中心，由一臺d-link des-3326sr交換機作為主節(jié)點機，還配置了一臺web、e-mail接入服務(wù)器、浪潮 英信np370dhr服務(wù)器和四臺工作站；第二級為四間辦公室分別由d-link eds-2626交換機連接。（拓?fù)鋱D如下）7.5 ip地址規(guī)劃骨干網(wǎng)提供用戶接入的主要手段是基于vlan的接入，vlan 是一種是用交換機來減少廣播域大小的方式。vlan允許我們邏輯上講用戶分組，把通常在一起工作的人分成一個社區(qū)。這樣，但一個用戶組超出一個辦公室的范圍時，就不需要

43、一一遷移用戶。辦公樓內(nèi)結(jié)點比較多，將其劃為一個網(wǎng)段。教師辦公室、備課室、實驗室主要以教師辦公為主，劃為一個網(wǎng)段。兩棟教學(xué)樓主要以學(xué)生教學(xué)為主劃為一個網(wǎng)段。將3個多媒體教室劃為一個網(wǎng)段。文藝樓、圖書館各劃為一個網(wǎng)段。為防止vlan形成環(huán)路，這就要求節(jié)點設(shè)備對每個vlan都支持生成樹算法。為了保證網(wǎng)絡(luò)通信的適用性與安全性，對整個網(wǎng)絡(luò)進行了vlan劃分，網(wǎng)管可以對地理分布在不同但需求相同的用戶進行統(tǒng)一管理。在連通不同的vlan的主交換機上配置訪問控制列表（acl）增加網(wǎng)絡(luò)的安全。為了信息的安全，在部門之間也實行vlan的劃分，將不同的用戶的數(shù)據(jù)流進行隔離以免不合法的用戶訪問。采用vlan則我們擴展用

44、戶就有了極大的靈活性，并且安全性也增加了。由于每個vlan都是一個單獨的網(wǎng)絡(luò)，所以廣播只限旨在其源點所在的vlan之中。也就是所，我們需要路由器來實現(xiàn)vlan之間的通信。為了將來網(wǎng)絡(luò)的發(fā)展，對每個vlan預(yù)備了備用ip地址。為了方便管理，在管理機上配置dhcp服務(wù)。網(wǎng)絡(luò)中心路由交換機采用dhcp relay的技術(shù)隔離用戶和dhcp服務(wù)器，可以通過ip地址、mac地址與vlan id綁定技術(shù)防止mac地址、ip地址的盜用。8 設(shè)備選型8.1 設(shè)備選型原則強大的網(wǎng)絡(luò)支撐能力，還要配合專門的硬件終端才能將信息化辦公發(fā)揮出應(yīng)有的效果。對服務(wù)器和pc處理終端都提出了很高要求。經(jīng)過慎重考慮，這里選擇了戴爾

45、optiplex系列電腦和ibm服務(wù)器。8.2 設(shè)備選擇希望教育專用系列電腦，除了考慮到普通商用產(chǎn)品的要求外，特別針對教育行業(yè)需求做了大量特殊設(shè)計，集中體現(xiàn)在網(wǎng)絡(luò)管理功能、安全設(shè)計和健康使用等三方面，具體如下。 在網(wǎng)絡(luò)管理方面，戴爾optiplex電腦中帶有二合一多功能卡，具有網(wǎng)卡和硬盤保護的功能。利用該卡，使用網(wǎng)絡(luò)同傳功能，能瞬間完成網(wǎng)絡(luò)上電腦軟件的安裝和維護。 網(wǎng)卡除了能有10/100mbps自適應(yīng)能力以外，還具有遠(yuǎn)程喚醒、聯(lián)網(wǎng)硬盤一對多復(fù)制和遠(yuǎn)程關(guān)機等功能，以方便機房的維護。并且，該電腦還能智能配置網(wǎng)絡(luò)，進行自動分配ip地址的設(shè)置，提高了網(wǎng)絡(luò)搭建的效率。另外，使用戴爾optiplex系列

46、電腦，管理者只需維護好一臺電腦，然后通過“網(wǎng)絡(luò)喚醒”功能打開所有電腦的電源，即可實現(xiàn)打開一臺電腦即開始自動維護所有電腦的夢想。員工還能在下班以后讓電腦自動維護整個辦公網(wǎng)絡(luò)中的電腦，再也不用加班加點。 在安全方面，配置了機箱鎖，防止員工隨意或無意地開啟機箱。并且，特殊的bios保護功能，防止員工設(shè)置開機密碼或刷新bios。 在健康方面，低噪音設(shè)計以及抗菌設(shè)計的鍵盤和鼠標(biāo)、符合3c標(biāo)準(zhǔn)的低輻射顯示器等都很好地起到了健康保護作用。 在服務(wù)器方面，ibm system x3400 797642c應(yīng)用在不同網(wǎng)絡(luò)方面，既滿足了建設(shè)的需求，又節(jié)省了投資。另外，為保證網(wǎng)絡(luò)的安全在網(wǎng)絡(luò)邊緣設(shè)置了快速有效的硬件防

47、火墻。軟硬件功能分析 1) 路由器所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標(biāo)地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換機進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在osi參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對路由器 的 性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小

48、辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個主要因素是端口數(shù)量，另外還要看包交換能力和nat轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力、包交換能力和nat轉(zhuǎn)換能力。 在這里值得進一步說明的是，如果讓內(nèi)部計算機直接通過路由器訪問外部網(wǎng)絡(luò)，必須做nat轉(zhuǎn)換，當(dāng)并發(fā)連接較大時，做nat轉(zhuǎn)換非常占資源，最好考慮有帶nat模塊的路由器或?qū)ｉT的nat設(shè)備。2) 交換機工作在數(shù)據(jù)鏈路層。交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的mac（網(wǎng)卡的硬件地址）的nic（網(wǎng)卡）掛接在哪個端口上，

49、通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的mac若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機會“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部mac地址表中。使用交換機也可以把網(wǎng)絡(luò)“分段”，通過對照mac地址表，交換機只允許必要的網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā)，可以有效的減少沖突域，但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬，無須同其他設(shè)備競爭使用。當(dāng)節(jié)點a向節(jié)點d發(fā)送數(shù)據(jù)時，節(jié)點b可同時向節(jié)點c發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是1

50、0mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于210mbps=20mbps，而使用10mbps的共享式hub時，一個hub的總流通量也不會超出10mbps?？傊?，交換機是一種基于mac地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機可以“學(xué)習(xí)”mac地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址。工作組交換機采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn) v lan（虛擬網(wǎng)）的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換 機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸

51、。中心交換機采用三層交換機，實現(xiàn)vlan間的線速轉(zhuǎn)發(fā)，并借助訪問列表控制計算機接入和網(wǎng)絡(luò)服務(wù)，搭建高安全性和可用性網(wǎng)絡(luò)。3) 防火墻、所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使internet與intranet之間建立起一個安全網(wǎng)關(guān)（security gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成， 防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)

52、過此防火墻。 在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問internet，internet上的人也無法和公司內(nèi)部的人進行通信 防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺 的 軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設(shè)計，有專用網(wǎng)絡(luò)

53、芯片處理數(shù)據(jù)包。同時，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。4) 服務(wù)器服務(wù)器作為網(wǎng)絡(luò)的節(jié)點，存儲、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個形象的比喻：服務(wù)器就像是郵局的交換機，而微機、筆記本、pda、手機等固定或移動的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機，才能到達目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此

54、也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。 它是網(wǎng)絡(luò)上一種為客戶端計算機提供各種服務(wù)的高可用性計算機，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機、modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點共享，也能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運算能力、長時間的可靠運行、強大的外部數(shù)據(jù)吞吐能力等方面。 服務(wù)器的構(gòu)成與微機基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進步，網(wǎng)絡(luò)的作用越來越明顯，對

55、自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)；如果您在自動取款機上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制服務(wù)器應(yīng)該具備速度高、存儲容量大、吞吐能力強、性能可靠、擴展性 強、 連網(wǎng)和管理功能強等特點。 www服務(wù)器：是網(wǎng)絡(luò)運行的核心服務(wù)器，通常兼作域名服務(wù)器、ftp服務(wù)器。訪問量大，根據(jù)企業(yè)規(guī)模大小，采用適合自己規(guī)模的服務(wù)器。一般對于800個信息點以下的企業(yè)，通常可采用支持多cpu的頂級pc服務(wù)器和低端專業(yè)服務(wù)器。 郵件服務(wù)器：可采用跟www服務(wù)器性能相當(dāng)?shù)姆?wù)

56、器就行了。 oa 辦公服務(wù)器或內(nèi)部視頻會議服務(wù)器：必須根據(jù)各種系統(tǒng)由軟件提供商來定，包括服務(wù)器檔次、操作系統(tǒng)種類等。 數(shù)據(jù)服務(wù)器：應(yīng)根據(jù)數(shù)據(jù)量的多少、數(shù)據(jù)的重要程度和訪問的頻繁程度，可采用帶raid功能的雙硬盤服務(wù)器或?qū)ｉT的數(shù)據(jù)存儲設(shè)備。9 網(wǎng)線做法及注意事項局域網(wǎng)就是將單獨的微機或終端，利用通信線路相互連接起來，遵循一定的協(xié)議，進行信息交換，實現(xiàn)資源共享。其中，通信線路，即傳輸介質(zhì)常用的有：雙絞線、同軸電纜、光纖等。從性價比和可維護性出發(fā)，大多數(shù)局域網(wǎng)使用非屏蔽雙絞線(utpunshielded twisted pair)作為布線的傳輸介質(zhì)來組網(wǎng)。 網(wǎng)線由一定距離長的雙絞線與rj45頭組成。雙絞線由8根不同顏色的線分成4對絞合在一起，成隊扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響，雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線（stp）和非屏蔽雙絞線（utp）。在eia/tia-568a標(biāo)準(zhǔn)中，將雙絞線按電氣特性區(qū)分有：三類、四類、五類線。網(wǎng)絡(luò)中最常用的是三類線和五類線，目前已有六類以上線。第三類雙絞線在lan中常用作為10m