毕业论文宿舍局域网组建方案-组建小型企业局域网.doc

课程设计任务书200102010学年第一学期专业： 计算机网络技术 学号： xxxxxxx 姓名： xx 课程设计名称：局域网技术课程设计 设计题目：宿舍局域网组建方案组建小型企业局域网 完成期限：自 2011年 7 月 25日至 2011年 7月 32 日共 1 周一、设计目的：局域网是一般中小企业最常用的，同时又是结构最简单的计算机网络。通常情况下，像企业、工厂、机关和学校这些计算机比较集中的地方，都可以组建一个局域网。组建局域网后，可以实现：局域网内资源的共享，上网共享，可以提高工作效率，实现远程办公，联网视屏会议。 二、功能要求：满足小型企业的日常需求 三、设计的任务：小型企业局域网的组建 四、进度安排：序号阶段内容所需时间1布置任务及调研2天2系统分析与设计2天3调试及报告撰写3天合 计7天五、主要参考资料： 1 顾巧论. . 北京：清华大学出版社. 2004.92 谢希仁. . 北京：电子工业出版社，2003.63 黄燕 计算机网络教程北京：人民邮电出版社 2004年4月指导教师（签字）： 教研室主任（签字）： 批准日期： 年 月 日摘 要信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据idc预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用windows os把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。随着网络应用的发展计算机病毒形式及传播途径日趋多样化， 安全问题日益复杂化， 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系， 要具备完善的管理系统来设置和维护对安全的防护策略。关键词：企业网、网络协议、服务器、防火墙、internet、局域网 目 录1背景12引言13宿舍局域网组建需求分析13.1拓扑结构需求分析13.2数据传输需分析:23.3发展需求分析:23.4性能需求分析:23.5应用需求分析：33.6建设目标及原则34局域网的设计需求44.1设计原则：44.2品质与成本匹配原则44.3什么是局域网：45方案分析56网络设施56.1网络设备56.2操作系统56.3协议56.4 局域网组网原则67网络设计规划67.1网络设计67.2总线型拓扑构型：67.3星型拓扑构型：77.4局域网组网拓扑图77.5ip地址规划88设备选型98.1设备选型原则98.2设备选择99网线做法及注意事项1110局域网组建步骤1311 宿舍局域网日常维护911.1 如何解除windows xp系统的文件共享限制911.2 解决ip地址冲突1012 病毒防治12.1 挑选杀毒软件1012.2 小心使用移动存储设备10结束语10致 谢11参考文献11 计算机网络技术课程设计1 背景计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(local area network,lan)、城域网(metropolitan area network,man)、广域网(wide area network,wan)。我们经常用到的因特网(internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用windows os把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，而不必再来回传递软盘；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。2 引言对大多数非专业的计算机用户，网络还只是计算机的一个别名，即使对一些专业人士，网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑，如果能把这些电脑以很少的代价互连起来，既能起到共享资源（文件、打印机、modem、isdn等）作用，又能节约经费开支。 组建局域网要讨论三个要素，无论是公司外连网还是家庭内连网，要较好地发挥局域网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。3 宿舍局域网组建需求分析3.1 拓扑结构需求分析局域网总有以下几种拓扑：星形、总线型、树形、环形、星型和总线型结合的复合型结构。星形：这种结构的网络是各工作站以星形方式连接起来的，网中的每一个节点设备都以中防节为中心，通过连接线与中心 节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点。由于在这种结构的网络系统中，中心节点是控制中心，任意两个节点间的通信最多只需两步，所以，能够传输速度快，并且网络构形简单、建网容易、便于控制和管理。但这种网络系统，网络可靠性低，网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。总线型：总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线，也可以是扁平电缆。在总线结构中，作为数据通信必经的问好线的负载能量是有限度的，这是由通信媒体本身的物理性能决定的。所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求。总线形结构网络简单、灵活，可扩充性能好。所以，进行节点设备的插入与拆卸非常方便。另外，总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便，当某个工作站节点出现故障时，对整个网络系统影响小。因此，总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线，所以，实时性较差。树形：树形结构网络是天然的分级结构，又被称为分级的集中式网络。其特点是网络成本低，结构比较简单。在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障会影响整个网络系统的正常运行。环形：环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。环形结构网络的结构也比较简单，系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动，两个工作站节点之间仅有一条通路，系统中无信道选择问题；某个结点的故障将导致物理瘫痪。环网中，由于环路是封闭的，所以不便于搁充，系统响应延时长，且信息传输效率相对较低。我们采用了交换机用树型（星型的一种特殊结构）集连的拓扑结构，这种拓扑结构的优点是：1、冲突域小：即每个交换机分割开一个冲突域，数百个信息点的网吧分割成若干个小的冲突域，csma/cd机制能够顺利的工作。2、安全性强：只要保证核心层交换机的正常工作就能使整个网络正常的运转，如果接入层交换机出现问题，只会影响相应区域的信息点，而不至于使整个网络瘫痪。部分区域的故障不会影响整个网吧的运营，最大程度的减小故障带来的损失。 3、便于维护：采用树型结构，网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。 4、扩展性好：在扩大网络规模时，只需要在有扩展要求的相应层上加装新的交换机即可，而不用改变整个的网络拓扑，真正的实现了“边营业，边扩建”。3.2 数据传输需分析:多媒体已经成为局域网络所必须支持的功能之一，学生经常需要传输数据量较大的文件。基于这种大传输量的需求，以1000mb/s光纤作为 主干和垂直布线，以100mb/s超五类双绞线作为水平布线，从而实现100mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输 量的需求，100mb/s高性能交换机也已逐步从部门走向工作组。3.3 发展需求分析:不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。由于本公司网络采取树型拓扑结构,扩展性相对比较好,施工时留有额外的接口插头.有扩展需求时只消购买网络连接设备就可以完成扩展工作。3.4 性能需求分析:不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。由于公司规模相对较小，用户端口数量不多且日常工作基于基本的互联网应用就可以完成，设备采购方面首先考虑性价比。3.5 应用需求分析：宿舍以寝室划分，对网络的需求基本相同。要求能接入internet并使用e-mail，www等网络服务，有一定视屏音频传输能力。3.6 建设目标及原则通过建设一个高速、安全、可靠、可扩充的网络系统，实现公司内部信息的高度共享、传递，教学及管理信息化，领导能及时、全面、准确地掌握全公司管理、财务、人事等各方面情况，并通过与广域网的互联，实现与其他公司间的信息共享及与internet的连接，实现远程管理，为公司管理、日常办公、内外交流、远程会议等各方面提供全面、切实的支持。随着互联网应用的普及，电子商务有了实质性的进展。对于一个企业来说，产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成，最主要的优点是：方便、快捷 和成本低廉。目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式，这种方式在应用上很明显有些不方便之处，所能提供的服务类型单一，并且资料数据都是放在别人的计算机上，让别人来管理。对于大型企业和有机密数据的单位，往往不会采用这种方式，他们会在单位内部建立自己的中心机房，组建自己的局域网，同时申请电信的宽带和固定ip，这样，形成内外两种网络。一般小公司企业局域网一般为小规模的组网，节点数一般不超过30个，网络应用简单，对通信的要求也不高，因此小型局域网是最适合此类用户。小型局域网我们选择对等网。对等网是通过直接电缆连接。直接电缆连接只是一种通讯手段。每次只能让一方访问另外一方，具体地说就是只能客户机访问主机。要使主机能访问客户机，必须重新设置直接电缆连接，使主/客位置换过来才能达到目的。显然，这只是一种临时使用的通讯手段，并非长远之策。对等网相对直接电缆连接就高级了一些，它不但方便连接两台以上的电脑，而且更关键的是它们之间的关系是对等的，连接后双方可以互相访问，没有主客阶级差异；然而，对等网仍然不能共享可执行程序、internet，只有上升到客户/服务器结构的局域网，才能共享服务器上的可执行程序、internet。当然，那样的网络需要牺牲一台高性能的电脑作为网络中的服务器让大家共享。因此，对等网是一种投资少、见效快、高性价比的实用型小型网络系统。4 局域网的设计需求4.1设计原则：宿舍司需求为前提原则坚持以宿舍具体需求为小型局域网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助宿舍进行小型局域网的规划与设计，确保局域网的实用性、先进性和便于扩展性。4.2品质与成本匹配原则选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问 题，只有将品质与成本实现最佳匹配，才是一个最优秀的方案。技术应用全面原则在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。坚持标准原则一切局域网设计和布线，均要遵循国际标准。4.3什么是局域网：局域网（local area network），简称lan，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成局域网是一个通信系统，它允许数台彼此独立的计算机在适当的区域内， 以适当的传输速率直接进行沟通。由上述定义可知，局域网与计算机的种类没有关系，局域网的主要概念是“在适当的区域、以适当的传输速率直接进行沟通”，也就是说局域网上任何两台计算机间应该都是没有界限、可以直接互通信息的。局域网组建的目标主要有两个：是与外界的资源共享和信息共享，通过internet与网络相连；网内的资源共享与信息交换，如文件、打印机等等。局域网用得传输媒体：双绞线：双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。为非屏蔽双绞线和屏蔽双绞线。同轴电缆：以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。光纤：分为单模光纤和多模光纤。单模光纤与多模光纤相比具有高速度、长距离、细芯线、高成本等特点。局域网的网络设备：网卡：简称nic，也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一交换机：也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备路由器：路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。5 方案分析此方案为一般家庭用户局域网宽带共享internet，用网通宽带。4台pc机，一台作服务器。利用dhcp自动的将网络参数正确的分配给网域中的每部计算机，这样减少了客户机的设置和维护的复杂性。6 网络设施 6.1 网络设备4口hub，四块网卡，4根rj45网线注：如果对网络速度和安全比较高的，可以把hub换成交换机和路由器，如果hub换成路由器的话网卡可以省掉一块，主机也可以省，因为路由器有自动拨号功能。6.2 操作系统当服务器这台pc机推荐用windows2000操作系统或更高；其他pc操作系统任选。6.3 协议网络层/传输层协议，建议优先采用tcp/ip协议。从协议分层模型方面来讲，tcp/ip由四个层次组成：网络接口层、网络层、传输层、应用层。 tcp/ip协议并不完全符合osi的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而tcp/ip通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。网络接口层物理层是定义物理介质的各种特性，1、机械特性。2、电子特性。3、功能特性。4、规程特性。 数据链路层是负责接收ip数据报并通过网络发送之，或者从网络上接收物理帧，抽出ip数据报，交给ip层。 常见的接口层协议有： ethernet 802.3、token ring 802.5、x.25、frame reley、hdlc、ppp atm 等网络层负责相邻计算机之间的通信。其功能包括三方面。 一、处理来自传输层的分组发送请求，收到请求后，将分组装入ip数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。 二、处理输入数据报：首先检查其合法性，然后进行寻径-假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。 三、处理路径、流控、拥塞等问题。 网络层包括：ip(internet protocol)协议、icmp(internet control message protocol) 控制报文协议、arp(address resolution protocol)地址转换协议、rarp(reverse arp)反向地址转换协议。 ip是网络层的核心，通过路由选择将下一跳ip封装后交给接口层。ip数据报是无连接服务。 icmp是网络层的补充，可以回送报文。用来检测网络是否通畅。 ping命令就是发送icmp的echo包，通过回送的echo relay进行网络测试。 arp是正向地址解析协议，通过已知的ip，寻找对应主机的mac地址。 rarp是反向地址解析协议，通过mac地址确定ip地址。比如无盘工作站传输层提供应用程序间的通信。其功能包括：一、格式化信息流；二、提供可靠传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送。 传输层协议主要是：传输控制协议tcp(transmission control protocol)和用户数据报协议udp(user datagram protocol)。和dhcp服务。应用层向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。远程登录telnet使用telnet协议提供在网络其它主机上注册的接口。telnet会话提供了基于字符的虚拟终端。文件传输访问ftp使用ftp协议来提供网络内机器间的文件拷贝功能。 应用层一般是面向用户的服务。如ftp、telnet、dns、smtp、pop3。 ftp(file transmision protocol)是文件传输协议，一般上传下载用ftp服务，数据端口是20h，控制端口是21h。 telnet服务是用户远程登录服务，使用23h端口，使用明码传送，保密性差、简单方便。 dns(domain name service)是域名解析服务，提供域名到ip地址之间的转换。 smtp(simple mail transfer protocol)是简单邮件传输协议，用来控制信件的发送、中转。 pop3(post office protocol 3)是邮局协议第3版本，用于接收邮件。数据格式数据帧：帧头+ip数据包+帧尾 (帧头包括源和目标主机mac地址及类型,帧尾是校验字) ip数据包：ip头部+tcp数据信息 (ip头包括源和目标主机ip地址、类型、生存期等) tcp数据信息：tcp头部+实际数据 (tcp头包括源和目标主机端口号、顺序号、确认号、校验字等)产生背景在阿帕网（arpa）产生运作之初，通过接口信号处理机实现互联的电脑并不多，大部分电脑相互之间不兼容，在一台电脑上完成的工作，很难拿到另一台电脑上去用，想让硬件和软件都不一样的电脑联网，也有很多困难。当时美国的状况是，陆军用的电脑是dec系列产品，海军用的电脑是honeywell中标机器，空军用的是ibm公司中标的电脑，每一个军种的电脑在各自的系里都运行良好，但却有一个大弊病：不能共享资源。 当时科学家们提出这样一个理念：“所有电脑生来都是平等的。”为了让这些“生来平等”的电脑能够实现“资源共享”就得在这些系统的标准之上，建立一种大家共同都必须遵守的标准，这样才能让不同的电脑按照一定的规则进行“谈判”，并且在谈判之后能“握手”。 在确定今天因特网各个电脑之间“谈判规则”过程中，最重要的人物当数瑟夫（vinton g.cerf）。正是他的努力，才使今天各种不同的电脑能按照协议上网互联。瑟夫也因此获得了与克莱因罗克（“因特网之父”）一样的美称“互联网之父”。 瑟夫从小喜欢标新立异，坚强而又热情。中学读书时，就被允许使用加州大学洛杉矶分校的电脑，他认为“为电脑编程序是个非常激动人心的事，只要把程序编好，就可以让电脑做任何事情。”1965年，瑟夫从斯坦福大学毕业到ibm的一家公司当系统工程师，工作没多久，瑟夫就觉得知识不够用，于是到加州大学洛杉矶分校攻读博士，那时，正逢阿帕网的建立，“接口信号处理机”（imp）的研试及网络测评中心的建立，瑟夫也成了著名科学家克莱因罗克手下的一位学生。瑟夫与另外三位年轻人（温菲尔德、克罗克、布雷登）参与了阿帕网的第一个节点的联接。此后不久，bbn公司对工作中各种情况发展有很强判断能力、被公认阿帕网建成作出巨大贡献的鲍伯卡恩（bob kahn）也来到了加州大学洛杉矶分校。 在那段日子里，往往是卡恩提出需要什么软件，而瑟夫则通宵达旦地把符合要求的软件给编出来，然后他们一起测试这些软件，直至能正常运行。 当时的主要格局是这样的，罗伯茨提出网络思想设计网络布局，卡恩设计阿帕网总体结构，克莱因罗克负责网络测评系统，还有众多的科学家、研究生参与研究、试验。69年9月阿帕网诞生、运行后，才发现各个imp连接的时候，需要考虑用各种电脑都认可的信号来打开通信管道，数据通过后还要关闭通道。否则这些imp不会知道什么时候应该接收信号，什么时候该结束，这就是我们现在所说的通信“协议”的概念。70年12月制定出来了最初的通信协议由卡恩开发、瑟夫参与的“网络控制协议”（ncp），但要真正建立一个共同的标准很不容易，72年10月国际电脑通信大会结束后，科学家们都在为此而努力。 “包切换”理论为网络之间的联接方式提供了理论基础。卡恩在自己研究的基础上，认识到只有深入理解各种操作系统的细节才能建立一种对各种操作系统普适的协议，73年卡恩请瑟夫一起考虑这个协议的各个细节，他们这次合作的结果产生了目前在开放系统下的所有网民和网管人员都在使用的“传输控制协议”（tcp，transmission-control protocol）和“因特网协议”（ip，internet protocol）即tcp/ip协议。 通俗而言：tcp负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而ip是给因特网的每一台电脑规定一个地址。1974年12月，卡恩、瑟夫的第一份tcp协议详细说明正式发表。当时美国国防部与三个科学家小组签定了完成tcp/ip的协议，结果由瑟夫领衔的小组捷足先登，首先制定出了通过详细定义的tcp/ip协议标准。当时作了一个试验，将信息包通过点对点的卫星网络，再通过陆地电缆，再通过卫星网络，再由地面传输，贯串欧洲和美国，经过各种电脑系统，全程9.4万公里竟然没有丢失一个数据位，远距离的可靠数据传输证明了tcp/ip协议的成功。 1983年1月1日，运行较长时期曾被人们习惯了的ncp被停止使用，tcp/ip协议作为因特网上所有主机间的共同协议，从此以后被作为一种必须遵守的规则被肯定和应用。运作机制1.ipip层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层-tcp或udp层；相反，ip层也把从tcp或udp层接收来的数据包传送到更低层。ip数据包是不可靠的，因为ip并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。ip数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。 高层的tcp和udp服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，ip地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。ip确认包含一个选项，叫作ip source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些tcp和udp的服务来说，使用了该选项的ip包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠ip源地址做确认的服务将产生问题并且会被非法入侵。 2.tcptcp是面向连接的通信协议，通过三次握手建立连接，通讯时完成时要拆除连接，由于tcp是面向连接的所以只能用于点对点的通讯。 tcp提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。tcp还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。 如果ip数据包中有已经封好的tcp数据包，那么ip将把它们向上传送到tcp层。tcp将包排序并进行错误检查，同时实现虚电路间的连接。tcp数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。 tcp将它的信息送到更高层的应用程序，例如telnet的服务程序和客户程序。应用程序轮流将信息送回tcp层，tcp层便将它们向下传送到ip层，设备驱动程序和物理介质，最后到接收方。 面向连接的服务（例如telnet、ftp、rlogin、x windows和smtp）需要高度的可靠性，所以它们使用了tcp。dns在某些情况下使用tcp（发送和接收域名数据库），但使用udp传送有关单个主机的信息。 3.udpudp是面向无连接的通讯协议，udp数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。 udp通讯时不需要接收方确认，属于不可靠的传输，可能会出丢包现象，实际应用中要求在程序员编程验证。 udp与tcp位于同一层，但它不管数据包的顺序、错误或重发。因此，udp不被应用于那些使用虚电路的面向连接的服务，udp主要用于那些面向查询-应答的服务，例如nfs。相对于ftp或telnet，这些服务需要交换的信息量较小。使用udp的服务包括ntp（网络时间协议）和dns（dns也使用tcp）。 欺骗udp包比欺骗tcp包更容易，因为udp没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与udp相关的服务面临着更大的危险。 4.icmpicmp与ip位于同一层，它被用来传送ip的的控制信息。它主要是用来提供有关通向目的地址的路径信息。icmp的redirect信息通知主机通向其他系统的更准确的路径，而unreachable信息则指出路径有问题。另外，如果路径不可用了，icmp可以使tcp连接体面地终止。ping是最常用的基于icmp的服务。6.4局域网组网原则 建网要遵循“依据需求、统筹规划、分步实施、成熟可靠”的原则。 局域网的组建要考虑家庭的需要与可能，首先要满足一般冲浪娱乐需要。 组建局域网时，根据费用情况，作出相应的组网方案。7 网络设计规划 7.1 网络设计在局域网中用到的网络拓扑一般都是星型和总线型。7.2 总线型拓扑构型：总线型局域网的介质访问控制方法采用的是共享介质方式。它的主要特点是： (1)所有的结点都通过相应的网卡直接连接到一条作为公共传输介质的总线上。 (2)总线通常采用同轴电缆或双绞线作为传输介质。 (3)所有结点都可以通过总线传输介质发送或接收数据，但一段时间内只允许一 个结点利用总线发送数据。当一个结点利用总线传输介质以广播方式发送数据时，其他结点可以用收听方式接收数据。(4)由于总线做为公共传输介质为多个结点共享，就有可能出现同一时刻有两个或两个以上结点利用总线发送数据的情况，因此会出现冲突(collision)，造成传输失败。冲突产生的原因是由于信号在传送线路上有延迟。(5)在共享介质方式的总线型局域网实现技术中，必须解决多结点访问总线的介质访问控制(mac，medium access control)问题。总线型拓扑的优点是：结构简单，实现容易，易于扩展，可靠性较好。7.3 星型拓扑构型：在局域网的星型拓扑讨论中，我们应该注意以下两个问题。第一个问题是星型拓扑的定义问题。根据星型拓扑的定义，星型拓扑中存在着中心结点，每个结点通过点-点线路与中心结点连接，任何两结点之间的通 信都要通过中心结点转接。按照这种定义，普通的共享介质方式的局域网中不 存在星型拓扑。但是以计算机交换分机cbx为中心的局域网系统可以归为星 型局域网拓扑构型。第二个问题是逻辑结构与物理结构的关系问题。逻辑结构指局域网的结点间相互关系与介质访问控制方法，而物理结构指局域网外部连接形式。逻辑结构属于总线型与环型的局域网，物理结构也可以被看成星型的。最典型的是总线型的ethernet，如果它的物理层采用10base-t协议时，所有的结点都通过双绞线连接到一个集线器hub上，从外部结构看其物理结构是星型的。 只有在出现交换式局域网(switched lan)之后，才真正出现了物理结构与逻辑结构统一的星型拓扑构型。交换式局域网的中心结点是一种局域网交换机。7.4 局域网组网拓扑图 公司网络采用了交换机用树型（星型的一种特殊结构）集连的拓扑结构，第一级为信息管理控制中心，由一台d-link des-3326sr交换机作为主节点机，还配置了一台web、e-mail接入服务器、浪潮 英信np370dhr服务器和四台工作站；第二级为四间办公室分别由d-link eds-2626交换机连接。（拓扑图如下）7.5 ip地址规划骨干网提供用户接入的主要手段是基于vlan的接入，vlan 是一种是用交换机来减少广播域大小的方式。vlan允许我们逻辑上讲用户分组，把通常在一起工作的人分成一个社区。这样，但一个用户组超出一个办公室的范围时，就不需要一一迁移用户。办公楼内结点比较多，将其划为一个网段。教师办公室、备课室、实验室主要以教师办公为主，划为一个网段。两栋教学楼主要以学生教学为主划为一个网段。将3个多媒体教室划为一个网段。文艺楼、图书馆各划为一个网段。为防止vlan形成环路，这就要求节点设备对每个vlan都支持生成树算法。为了保证网络通信的适用性与安全性，对整个网络进行了vlan划分，网管可以对地理分布在不同但需求相同的用户进行统一管理。在连通不同的vlan的主交换机上配置访问控制列表（acl）增加网络的安全。为了信息的安全，在部门之间也实行vlan的划分，将不同的用户的数据流进行隔离以免不合法的用户访问。采用vlan则我们扩展用户就有了极大的灵活性，并且安全性也增加了。由于每个vlan都是一个单独的网络，所以广播只限旨在其源点所在的vlan之中。也就是所，我们需要路由器来实现vlan之间的通信。为了将来网络的发展，对每个vlan预备了备用ip地址。为了方便管理，在管理机上配置dhcp服务。网络中心路由交换机采用dhcp relay的技术隔离用户和dhcp服务器，可以通过ip地址、mac地址与vlan id绑定技术防止mac地址、ip地址的盗用。8 设备选型8.1 设备选型原则强大的网络支撑能力，还要配合专门的硬件终端才能将信息化办公发挥出应有的效果。对服务器和pc处理终端都提出了很高要求。经过慎重考虑，这里选择了戴尔optiplex系列电脑和ibm服务器。8.2 设备选择希望教育专用系列电脑，除了考虑到普通商用产品的要求外，特别针对教育行业需求做了大量特殊设计，集中体现在网络管理功能、安全设计和健康使用等三方面，具体如下。 在网络管理方面，戴尔optiplex电脑中带有二合一多功能卡，具有网卡和硬盘保护的功能。利用该卡，使用网络同传功能，能瞬间完成网络上电脑软件的安装和维护。 网卡除了能有10/100mbps自适应能力以外，还具有远程唤醒、联网硬盘一对多复制和远程关机等功能，以方便机房的维护。并且，该电脑还能智能配置网络，进行自动分配ip地址的设置，提高了网络搭建的效率。另外，使用戴尔optiplex系列电脑，管理者只需维护好一台电脑，然后通过“网络唤醒”功能打开所有电脑的电源，即可实现打开一台电脑即开始自动维护所有电脑的梦想。员工还能在下班以后让电脑自动维护整个办公网络中的电脑，再也不用加班加点。 在安全方面，配置了机箱锁，防止员工随意或无意地开启机箱。并且，特殊的bios保护功能，防止员工设置开机密码或刷新bios。 在健康方面，低噪音设计以及抗菌设计的键盘和鼠标、符合3c标准的低辐射显示器等都很好地起到了健康保护作用。 在服务器方面，ibm system x3400 797642c应用在不同网络方面，既满足了建设的需求，又节省了投资。另外，为保证网络的安全在网络边缘设置了快速有效的硬件防火墙。软硬件功能分析 1) 路由器所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换机进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在osi参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器 的 性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和nat转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和nat转换能力。 在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问外部网络，必须做nat转换，当并发连接较大时，做nat转换非常占资源，最好考虑有带nat模块的路由器或专门的nat设备。2) 交换机工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的mac（网卡的硬件地址）的nic（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的mac若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部mac地址表中。使用交换机也可以把网络“分段”，通过对照mac地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点a向节点d发送数据时，节点b可同时向节点c发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10mbps的以太网交换机，那么该交换机这时的总流通量就等于210mbps=20mbps，而使用10mbps的共享式hub时，一个hub的总流通量也不会超出10mbps。总之，交换机是一种基于mac地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”mac地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现 v lan（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换 机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现vlan间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。3) 防火墙、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关（security gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成， 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问internet，internet上的人也无法和公司内部的人进行通信 防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台 的 软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。4) 服务器服务器作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、pda、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。 它是网络上一种为客户端计算机提供各种服务的高可用性计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。 服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者服务器，而不是埋怨工作人员的素质和其他客观条件的限制服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性 强、 连网和管理功能强等特点。 www服务器：是网络运行的核心服务器，通常兼作域名服务器、ftp服务器。访问量大，根据企业规模大小，采用适合自己规模的服务器。一般对于800个信息点以下的企业，通常可采用支持多cpu的顶级pc服务器和低端专业服务器。 邮件服务器：可采用跟www服务器性能相当的服务器就行了。 oa 办公服务器或内部视频会议服务器：必须根据各种系统由软件提供商来定，包括服务器档次、操作系统种类等。 数据服务器：应根据数据量的多少、数据的重要程度和访问的频繁程度，可采用带raid功能的双硬盘服务器或专门的数据存储设备。9 网线做法及注意事项局域网就是将单独的微机或终端，利用通信线路相互连接起来，遵循一定的协议，进行信息交换，实现资源共享。其中，通信线路，即传输介质常用的有：双绞线、同轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(utpunshielded twisted pair)作为布线的传输介质来组网。 网线由一定距离长的双绞线与rj45头组成。双绞线由8根不同颜色的线分成4对绞合在一起，成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（stp）和非屏蔽双绞线（utp）。在eia/tia-568a标准中，将双绞线按电气特性区分有：