社区局域网组建毕业论.doc

四川师范大学毕业论文 浅谈社区局域网组建 院 系： 机 电 学 院 专 业： 软 件 工 程 班 级： 2011 级 2 班 姓 名： 赵 怡 学 号： D20110593 指导老师： 胡 丹 平 目目 录录 摘摘 要要 I I 1 1 引言引言 1 1 1.1 毕业设计的目的与意义.1 1.2 组建社区局域网的意义.1 2 2 需求分析需求分析 2 2 2.1 网络应用需求.2 2.2 网络技术需求2 2.3 功能需求.2 2.4 网络安全需求.2 2.5 网络协议分类.3 3 3 设备选型设备选型 5 5 3.1 常用网络设备.5 3.2 常用传输介质.5 4 4 组件规划组件规划 8 8 4.1 总体设计.8 4.2 网络技术8 5 5 设计原则与目标设计原则与目标 1010 5.1 设计原则10 5.2 设计目标10 6.1 组网材料11 6.2 组网原则11 8 8 设计说明设计说明 1313 8.1 实现 INTERNET 共享13 8.2 网络设计13 8.3 网线做法及注意事项14 8.4 系统安全体系设计15 结结 束束 语语 1717 参考文献参考文献 1818 致谢致谢 1919 I 浅谈社区局域网组建浅谈社区局域网组建 摘摘 要要 随着网络建设的逐步普及，社区局域网络的建设是使社区生活向高水平、高质 量、信息化跨进的必然选择，社区局域网络系统是一个非常庞大而复杂的系统，它不 仅为社区的发展、综合信息管理和办公自动化等一系列应用提供一个操作空间，而 且，能够使社区活动、社区信息、社区资源三位一体，提高居民生活质量。而社区局 域网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理。社区是以 一个个小家庭单元、业主居民组成，更与生活其中的一个个小家庭、业主居民息息相 关。社区局域网组建的最初衷就是要为身在其中的小家庭、业主居民更好的服务，让 我们的生活更加捷便、高质量。因此，本毕业论文将主要浅谈谈组建一个局域网所要 完成的组网过程，并重点说明这个局域网的设计思想、难点技术、解决方案以及对于 局域网的管理。 1. 引言说明了社区局域网建设的意义。 2. 局域网的设计需求，简明介绍了设计需求。及接点数和大概的组网思路。 3. 对于局域网的管理与维护。 4. 组网拓扑图。 关键词关键词: : 社区局域网；设计需求；组网方案；拓扑图 II AbstractAbstract With the gradual popularization of network construction, the building of communities LAN is the inevitable choice of high quality, information technology stepped into the life of the community, community local area network system is a very large and complex system, it is not only for thecommunity development, integrated information management and office automation applications provide an operating space and community activities, community information, community resources, Trinity, and improve the quality of life of residents. Community LAN construction major application of network technology in the branch LAN technology to the construction and management. Community based on a small family unit owners to residents in the form more closely related to the owners of the residents live in a small family. Community LAN is to set up the most original intention for the body in a small family, owners residents better service, Czech Republic, to make our lives more convenient, high-quality. Therefore, this thesis will mainly Talking to talk about the formation of a local area network to complete the process of networking, and highlights the this LAN design ideas, difficult technology, solutions, and management for LAN. 1 Introduction explains the meaning of community LAN construction. 2 Lan design requirements, a brief introduction to the design requirements. And access points and probably networking ideas. 3 For LAN management and maintenance. 4 Network topology map. KeywordsKeywords: Community LAN; design requirements; networking solutions; topology diagram 1 1 1 引引言言 1.11.1 毕业设计的目的与意义毕业设计的目的与意义 在这次的设计中主要是用学过的局域网知识完成社区网络初步组建，以达到自我 提升。随着网络逐步普及，社区局域网络是建设小区向信息化发展的必然选择，它不 仅为现代化小区生活、综合信息管理和社区自动化等一系列应用提供基本操作平台， 而且能提供多种应用服务，使社区信息能及时、准确地传送给各居民。 网络技术的日新月异，局域网的组建在人们的日常生活中越来越重要。以社区局 域网络建设过程可能用到的各种技术及实施方案为设计方向，为社区网的建设提供理 论依据和实践指导，从实用的角度出发，依拓网络拓扑结构，对小区网络规划与设计 进行了深入的分析，通过对局域网的设计能够很好的实现网络互连，资源共享，集中 管理以及其他的网络功能熟练的掌握局域网组建技术。 1.21.2 组建社区局域网的意义组建社区局域网的意义 在网络信息时代的今天，面向新的需求和挑战，Internet 的出现，给人们的生活 带来许多的乐趣，人们可以在网上接受大量的信息，可以在网上购物以及收发 E-mail 等。由于家庭、社区业主、居委会出于种种原因，需要几台 PC 同时连上 Internet，通 过局域网共享 Internet。 对大多数非专业的计算机用户，网络还只是计算机的一个别名，即使对一些专业 人士，网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑，如果 能把这些电脑以很少的代价互连起来，既能起到共享资源（文件、打印机、 Modem、ISDN 等）作用，又能节约经费开支。 2 2 2 需需求求分分析析 2.12.1 网络应用需求网络应用需求 实现社区局域网与其他各网络之间的安全、高速数据访问交换 采用 Internet 代理服务，实现社区所有站点通过电脑网络高速 Internet。 建立 WWW 服务器，实现社区在 Internet 和 Intranet 上的信息发布，使社区内外 的业主能够即使了解社区的最新信息。 建立邮件服务器，实现居委会工作人员与上级机构、分支机构等的电子信息的传 递。 构建起服务运行基于网络设计的 Client/Server(客户机/服务器)或 Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬 件平台和系统运行平台。 社区 Internet 应用是作为我们设计网络一期的依据，因此，我们从社区 Internet 应用及应用发展入手，分析目前及未来发展的社区 Internet 应用，并根据这些应用的 自身特点，从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析，综 合考虑并总结出社区 Internet 应用的发展需求。 2.22.2 网络技术需求网络技术需求 主干网络采用速率为 1000Mbps 的交换技术。作为社区主干的支撑网络，要求安全 可靠，并可实现主干网络冗余、链路容错等功能。 系统各层网络之间良好互联。 千兆交换机与主机服务器之间良好互联。 具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故 障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、MIB 管理、 效率管理和图形化管理。 网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。 网络设备具有较好的扩展性，系统能够平滑升级及扩充。 2.32.3 功能需求功能需求 资源共享功能： 网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功 能。 通信服务功能： 最终用户通过广域网连接可以收发电子邮件、实现 Web 应用、接入互联网、进行 安全的广域网访问。 多媒体功能： 支持多媒体组播，具有卓越的服务质量保证功能。 远程 VPN 拨入访问功能： 系统支持远程 PPTP 接入，外出业主可利用 INTERNET 远程访问社区资源 2.42.4 网络安全需求网络安全需求 3 网络安全主要解决访问互联网及中心服务器的安全问题，考虑以下因素： 1、 社区网与 Internet 网相连后具有“防火墙”过滤功能，以防止网络黑客入侵 网络系统。 2、 良好的认证体系可防止假冒合法用户的攻击。 3、 良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和 系统服务。 4、 多层防御，攻击者在突破第一道防线后，应有多层防御可以延缓或阻断其到 达攻击目标。 5、 通过 NAT 地址转换功能隐藏内部信息，这样可以使攻击者不能了解系统内的 基本情况。 6、 设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服 务。 2.52.5 网络协议分类网络协议分类 网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络 协议之后才能完成数据的传输和发送，在局域网上用到的协议主要有，ICP/IP 协议、 IPX/SPX 协议等。 (1)(1) TCP/IPTCP/IP 协议协议 TCP/IP 协议是目前在网络中应用得最广泛的协议，ICP/IP 实际上是一个关于 Internet 的标准，并随着的 Internet 广泛应用而风靡全球，它也成为局域网的首选协 议。TCP/IP 是一种分层协议，它共被分为个 4 层次，大约包含近期 100 个非专有协议， 通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP 协议中的核心 协议有 TCP（传输控制协议） 、UDP（用户数据报协议）和 IP（因特网协议） 。 TCP 协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量 控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP 协议 是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错 检查，只仅仅依赖于校验来保证可靠性。UDP 不进行流量控制，没有序列或者确认，因 此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。 IP 协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过 IP 编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具 有一个 32 位的 IP 地址，它和 48 位 MAC 地址一起协作，完成网络通信，IP 协议也是一 种无连接的协议。 (2)(2) 超文本传输协议超文本传输协议(HTTP)(HTTP) HTTP(HyperText Transfer Protocol ),超文本传输协议)是 WWW 浏览器和 WWW 服 务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的 协议，HTTP 协议还是基于 TCP/IP 协议之上的应用层协。 (3)(3) 文件传输协议文件传输协议(FTP)(FTP) FTP(File Transfer Protocol ,文件传输协议)是由支持 Internet 文件传输的各 种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上， FTP 是采客户/服务器方式服务的。 4 (4)(4) 远程登录协议（远程登录协议（TelnetTelnet） 远程登录协议的目的是提供一个全面的、双向的、面向 8 个比特字节的通信工具， 其主要目标是提供终端设备与面向进程接口的标准方法，Telnet 是应用层的协议，采 用客户/服务器模式工作的，Telnet 不仅允许用户登录到远端主机上，还允许用执行远 端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。 5 3 3 设设备备选选型型 3.13.1 常用网络设备常用网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立 的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式 连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路 由器、传输介质等。 (1)(1)网卡网卡 网卡（简称 NIC） ，也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接 口，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络， 都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接 的惟一接口。每块网卡上都有一个世界惟一的 ID 号，也就是 MAC（Media Access Control）地址，计算机在连入网络之后，就是依靠这个 ID 号才能实现在不同计算机 之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡， 不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有 10Mbit/s 网卡、 10/100Mit/s 自适应网卡和 1000Mbit/s 网卡；如按总线分，有 ISA 总线、PCI 总线、 PCMCIA 总线网卡等。 (2)(2)交换机交换机 交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独 享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取 代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的 传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且 使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机 具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为 交换机采用了独享网络带宽的设计。 (3)(3)路由器路由器 路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据 流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴 及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和 硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网 络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧 到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径， 根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。 3.23.2 常用传输介质常用传输介质 网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机 6 连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一 般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环 境下才使用的传输方式。常用的有线介质主要有以下几类。 (1)(1) 同轴电缆同轴电缆 同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环 绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电 缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于 建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。 同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料 层组成，其结构如图 1 所示。 (2)(2) 双绞线双绞线 双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层 的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程 度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介 质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价 格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。 双绞线的结构如图 2 如示： 7 (3)(3) 光纤光纤 光纤是一种直接为 50100um 的柔软的、能传导光波的介质，一般由玻璃制造。光 纤分为：传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输 频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光 纤，与单模光纤相比，多模光纤的传输性能较差。光纤通信系统的基本构成如图 3 所 示： 8 4 4 组组件件规规划划 社区局域网络建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始 建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否 都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特 别认真地进行系统规划。对于社区局域网络来说，必须对技术和社区的发展前景有着 清醒的认识，只有这样，才能从很好地为社区局域网络进行合理的规划。 4.14.1 总体设计总体设计 社区局域网络络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设 计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的， 它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。 计算机网络系统是社区局域网络系统的核心，因此在设计中必须遵循以下原则： 1、软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性能需求、 当前技术水平和改造资金多少，兼顾现实性和技术领先性。 2.系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适应技 术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准 技术。在系统设计时，要考虑系统的生命周期，一般要按超前 35 年考虑。 3.整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理 性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全 性、经济性。 4.开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量， 以适应应用的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。要留有足 够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择 Microsoft 的产品， 以 Web 为中心，以 Intranet 技术为基础，采用 TCP/IP 和 HTTP 为传输协议，客户通过 9 浏览器访问 Web 及 Web 相连的数据库。 4.24.2 网络技术网络技术 社区建设社区局域网络有许多需要考虑的问题，如网络技术的选择、网络拓扑结 构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络 管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行社区局域网络组 建技术的选择。 (1)(1) 网络技术类型网络技术类型 网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可 维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易 于平滑连接，避免网络瓶颈。 当前达到或超过 100Mbps 的高速网络技术主要有：快速以太网、FDDI、千兆以太 网、ATM 交换网。FDDI 是几年前十分流行的高速网络技术，虽然技术十分成熟，但网 络管理复杂且成本较高，现已被逐渐淘汰。ATM 是比较先进的网络技术，它采用信元交 换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控 制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规 模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发 展，形成了完善的 10Mbps、100Mbps 和千兆以太网技术，同时还由共享式的网络发展 成为交换式的以太网，具备与 FDDI、ATM 网络融合的多种方法与规范。 (2)(2) 网络拓扑的选择网络拓扑的选择 计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线 型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中 最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个 结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构， 虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已 经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网 络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高 度的可靠性和沉佘性，这个性能十分适合社区局域网络这种应用环境，也是社区局域 网络的建设中必须要求做到的。 10 5 5 设设计计原原则则与与目目标标 5.15.1 设计原则设计原则 社区需求为前提原则: 坚持以社区具体需求为社区局域网信息系统方案设计的根本和前提，同时，也要 注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助家庭、社区方进行 社区局域网的规划与设计，确保局域网的实用性、先进性和便于扩展性。 品质与成本匹配原则: 选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问题，只 有将品质与成本实现最佳匹配，才是一个最优秀的方案。 技术应用全面原则: 在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、 安全保密性及友好性。 坚持标准原则: 一切局域网设计和布线，均要遵循国际标准。 5.25.2 设计目标设计目标 首先，通过 Internet 与网络相连，与外界进行资源共享和信息共享。然后,通过 局域网实现网内的资源共享与信息交换，如文件、打印机、社区消息等等。 11 6 6 方方案案分分析析 6.16.1 组网材料组网材料 此方案为一般社区局域网宽带共享 Internet，用网通宽带。4 台 PC 机，一台作服 务器。利用 DHCP 自动的将网络参数正确的分配给网域中的每部计算机，这样减少了客 户机的设置和维护的复杂性。 网络设备 4 台 PC, 4 口 HUB，四块网卡，4 根 RJ45 网线。 操作系统 当服务器这台 PC 机推荐用 xp 操作系统或更高；其他 PC 操作系统任选。 协议 网络层/传输层协议，建议优先采用 TCP/IP 协议。 6.26.2 组网原则组网原则 建网要遵循“依据需求、统筹规划、分步实施、成熟可靠”的原则。 1、局域网的组建要考虑社区的需要与可能，首先要满足一般冲浪娱乐需。 2、组建局域网时，根据费用情况，作出相应的组网方案。 另外，对于网络通信设备选型也需要考虑以下几个方面： 1、网络厂商应有良好的背景和全面的解决方。 2、网络厂商对网络各种标准有着良好的理解和支持，对标准的制定有相当的影响。 3、网络厂商应对网络发展方向和技术具有前瞻性。 4、选型的网络产品在国际/内具有一定先进性同时较好地满足需求。 5、所有网络产品符合标准并且具有开放性，厂商对产品有长远的发展计。 6、选型产品应是成熟的，在国内/国外有着广泛的实际应用，并占有一定市场份 额。 7、网络厂商具有完善的售后服务体系。 根据以上原则，我们综合考虑国际主流网络设备厂商（Nortel Networks, Cisco, 3Com 等）及其旗帜设备，我们选择 Cisco Systems, Inc（思科系统）企业的综合网络 解决方案来建设网络系统。 12 7 7 网网络络拓拓扑扑图图 图 7 -1 局域网拓扑图 13 8 8 设设计计说说明明 8.18.1 实现实现 InternetInternet 共享共享 代理技术（Proxy Technology）是通过代理服务器软件来实现的。Windows 系统的 ICS（Internet Connection Sharing）是供小型局域网共享接入 Internet 的一个代理 服务器软件，它具有 NAT 转换功能。使用它就可以不使用第三方代理服务器软件，因 此十分方便。 在 Windows XP 系统中启用 ICS，将其中一台 PC 设置为代理服务器，其它的几台 PC 通过代理服务器共享上网。需要注意的是，代理服务器需要安装双网卡，外网卡连 上 Internet，内网卡与局域网相连 8.28.2 网络设计网络设计 在局域网中用到的网络拓扑一般都是星型和总线型 (1)(1) 总线型拓扑构型总线型拓扑构型 总线型局域网的介质访问控制方法采用的是“共享介质“方式。它的主要特点是： (1)所有的结点都通过相应的网卡直接连接到一条作为公共传输介质的总线上。 (2)总线通常采用同轴电缆或双绞线作为传输介质。 (3)所有结点都可以通过总线传输介质发送或接收数据，但一段时间内只允许一个 结点利用总线发送数据。当一个结点利用总线传输介质以“广播“方式发送数据时，其 他结点可以用“收听“方式接收数据。 (4)由于总线做为公共传输介质为多个结点共享，就有可能出现同一时刻有两个或 两个以上结点利用总线发送数据的情况，因此会出现“冲突“(collision)，造成传输失 败。“冲突“产生的原因是由于信号在传送线路上有延迟。 (5)在“共享介质“方式的总线型局域网实现技术中，必须解决多结点访问总线的介 质访问控制(MAC，Medium Access Control)问题。 总线型拓扑的优点是：结构简单，实现容易，易于扩展，可靠性较好。 (2)(2) 星型拓扑构型星型拓扑构型 在局域网的星型拓扑讨论中，我们应该注意以下两个问题。 第一个问题是星型拓扑的定义问题。根据星型拓扑的定义，星型拓扑中存在着中 心结点，每个结点通过点-点线路与中心结点连接，任何两结点之间的通信都要通过中 心结点转接。按照这种定义，普通的共享介质方式的局域网中不存在星型拓扑。但是 以计算机交换分机 CBX 为中心的局域网系统可以归为星型局域网拓扑构型。 第二个问题是逻辑结构与物理结构的关系问题。逻辑结构指局域网的结点间相互 关系与介质访问控制方法，而物理结构指局域网外部连接形式。逻辑结构属于总线型 与环型的局域网，物理结构也可以被看成星型的。最典型的是总线型的 Ethernet，如 果它的物理层采用 10BASE-T 协议时，所有的结点都通过双绞线连接到一个集线器 HUB 上，从外部结构看其物理结构是星型的。 只有在出现交换式局域网(Switched LAN)之后，才真正出现了物理结构与逻辑结 构统一的星型拓扑构型。交换式局域网的中心结点是一种局域网交换机。 经过比较，在本次局域网的组建中，我选择了星型拓扑结构。 14 8.38.3 网线做法及注意事项网线做法及注意事项 局域网就是将单独的微机或终端，利用通信线路相互连接起来，遵循一定的协议， 进行信息交换，实现资源共享。其中，通信线路，即传输介质常用的有：双绞线、同 轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(UTP Unshielded Twisted Pair)作为布线的传输介质来组网。 网线由一定距离长的双绞线与 RJ45 头组成。双绞线由 8 根不同颜色的线分成 4 对 绞合在一起，成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线 可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线 （UTP） 。在 EIA/TIA-568A 标准中，将双绞线按电气特性区分有：三类、四类、五类线。 网络中最常用的是三类线和五类线，目前已有六类以上线。第三类双绞线在 LAN 中常 用作为 10Mbps 以太网的数据与话音传输，符合 IEEE802.3 10Base-T 的标准。第五类 双绞线目前占有最大的 LAN 市场，最高速率可达 100Mbps，符合 IEEE802.3 100Base-T 的标准。做好的网线要将 RJ45 水晶头接入网卡或 HUB 等网络设备的 RJ45 插座内。相 应地 RJ45 插头座也区分为三类或五类电气特性。RJ45 水晶头由金属片和塑料构成,特 别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是 1-8, 这序号 做网络联线时非常重要,不能搞错。双绞线的最大传输距离为 100 米。 EIA/TIA 的布线标准中规定了两种双绞线的线序 568A 与 568B。 标准 568A：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕- 8； 标准 568B：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕- 8。 在整个网络布线中应用一种布线方式，但两端都有 RJ-45 plug 的网络联线无论是 采用端接方式 A，还是端接方式 B， 在网络中都是通用的。双绞线的顺序与 RJ45 头的 引脚序号-对应。10M 以太网的网线使用 1，2，3，6 编号的芯线传递数据，100M 以太 网的网线使用 4，5，7，8 编号的芯线传递数据。为何现在都采用 4 对(8 芯线)的双绞 线呢？这主要是为适应更多的使用范围，在不变换基础设施的前提下，就可满足各式 各样的用户设备的接线要求。例如,我们可同时用其中一对绞线来实现语音通讯。 100BASE-T4 RJ-45 对双绞线的规定如下： 1、2 用于发送，3、6 用于接收，4、5，7、8 是双向线。 1、2 线必须是双绞，3、6 双绞，4、5 双绞，7、8 双绞。 下面介绍几种应用环境下双绞线的制作方法。 MDI 表示此口是级连口，而 MDI-X 时表示此口是普通口。 1)PC 等网络设备连接到 HUB 时, 用的网线为直通线, 双绞线的两头连线要一一对 应，此时，HUB 为 MDI-X 口，PC 为 MDI 口。10Mbps 网线只要双绞线两端一一对应即可， 不必考虑不同颜色的线的排序，而如果使用 100M 速率相连的话，则必须严格按照 EIA/TIA 568A 或 568B 布线标准制作。 2)在进行间 HUB 级连时，应把级连口控制开关放在 MDI（Uplink）上，同时用直通 线相连。如果 HUB 没有专用级连口,或者无法使用级连口，必须使用 MDI-X 口级连，这 时，我们可用交叉线来达到目的，这里的交叉线, 即是在做网线时，用一端 RJ-45 plug 的 1 脚接到另一端 RJ-45 plug 的 3 脚；再用一端 RJ-45 plug 的 2 脚接到另一 端 RJ-45 plug 的 6 脚。可按如下色谱制作： A 端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕； B 端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。 15 同时，我们也应该知道，级连 HUB 间的网线长度不应超过 100 米, HUB 的级连不应 超过 4 级。因交叉线较少用到，故应做特别标记，以免日后误作直通线用，造成线路 故障。另外交叉网线也可用在两台微机直连。 最后须对线路进行通断测试, 用 RJ-45 测线仪测试时，4 个绿灯都应依次闪烁。软 件调试最常用的办法, 就是用 Windows95、 Windows 98 自带的 Ping 命令。 如果工作 站得到服务器的响应则表明线路正常和网络协议安装正常, 而这是网络应用软件能正 常工作的基础。 图 8-1 网线制作图 8.48.4 系统安全体系设计系统安全体系设计 安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范，而 无严格的安全管理体系相配套，是难以保障网络系统安全的。必须制订一系列安全管 理制度，对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、 动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。 通过形成了初步的安全管理制度，使业主和社区管理人员在网络安全的重要性方 面，有了统一的认识，对网络安全的责任更加明确了。社区领导是网络安全第一责任 人，社区网络管理员是网络安全的直接责任人。建立了以系统管理员为中心的日常安 全管理流程，并根据日常的安全管理工作情况去优化网络安全体系，从而保证了整个 网络安全体系的动态性和有效性。 网络中心采用 2 台核心路由交换机。两台交换机之间采用链路聚合技术进行连接 (带宽可扩展为 2000-4000M）,同时提供均衡负载和链路热备的功能。网络核心的冗余 设计以及核心于二级节点的聚合链路连接保证了企业应用的可靠运行。强大的网络设 备支持保证企业的数据，语音和视频的融合应用，保证关键业务的顺畅运行。 不同区域用户互相访问，该方案采用远程接入 VPN 服务（Access VPN）。在社区 居委会配置一台 VPN 网关设备，而在各需要访问社区资源的远程用户终端（包括社区 业主、居委会办事处或在外的移动业主）安装 VPN 的客户端软件，以模拟拨号、ISDN 等拨号接入方式来远程访问社区内部网或外部网。Access VPN 能使用户随时、随地以 其所需的方式访问社区资源。该方案的安全措施采用硬件防火墙，以确保整个网络的 快速稳定运行。 使用该网络设备供应商提供的配套网络管理系统，可以轻松实现整个网络的安全 16 监控、维护。 (1)(1)防火墙部署防火墙部署 随着千兆网络上数据吞吐量的不断膨胀，越来越多的网络主干转移到了千兆的通 信平台上。 在 Internet 与社区网内网之间部署一台防火墙，成为内外网之间一道牢 固的安全屏障。其中 WWW、MAIL、FTP、DNS 对外服务器连接在防火墙的 DMZ 区，与内、 外网间进行隔离，内网口连接社区网内网交换机，外网口通过路由器与 Internet 连接。 那么，通过 Internet 进来的公众用户只能访问到对外公开的一些服务（如 WWW、MAIL、FTP、DNS 等） ，既保护内网资源不被外部非授权用户非法访问或破坏，也 可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟 踪和审计。在防火墙设置上我们按照以下原则配置来提高网络安全性： 根据社区网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核 IP 数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公 网对社区内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止” 的原则。 将防火墙配置成过滤掉以内部网络地址进入路由器的 IP 包，这样可以防范源 地址假冒和源路由类型的攻击。过滤掉以非法 IP 地址离开内部网络的 IP 包，防止内 部网络发起的对外攻击。 在防火墙上建立内网计算机的 IP 地址和 MAC 地址的对应表，防止 IP 地址被盗 用。 定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。 允许通过配置网卡对防火墙设置，提高防火墙管理安全性。 (2)(2)入侵检测系统部署入侵检测系统部署 入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检 测体系可以弥补防火墙相对静态防御的不足。通过入侵检测系统部署对来自外部网和 社区网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的 措施。 在防火墙上建立内网计算机的 IP 地