小型局域网组建与Internet共享.doc

绍兴文理学院绍兴文理学院 网络技术实践（论文）网络技术实践（论文） 课课 题题 小型局域网组建与 Internet 共享 系系 别别 物理与电子信息系 专专 业业 微电子学 班班 级级 姓姓 名名 2010 年 9 月 4 日 I 小型局域网组建与 Internet 共享 摘 要 本文的主要目的是组建机关办公局域网，该网主干为快速以太网，根据机关实际情况， 将各部门、车间原有小型局域网、单机等通过光纤、2M、ADsL 等传输介质共同连接到主干 网络上，以达到尽可能使本网络覆盖较多的部门的目的，最终实现机关内部的办公自动化和 无纸化需要。同时为了方便业务联系和了解外部信息，设计采用 ADSL 共享方式连入 Interment，访问外部信息。发布一些业务或公共信息。 关键词 企业局域网；办公自动化；网络协议；交换机；集线器；服务器；防火墙 目目 录录 摘 要.I 前 言.1 1. 网络技术基础.2 2. 需求分析.2 3. 网络规划.2 3.1 网络拓扑结构设计.2 3.1.1 常见的网络拓扑结构特点.2 3.1.2 本方案采取的拓扑结构.4 3.2 网络设备选择.4 3.2.1 常见网络设备的工作特点 .4 3.2.2 本方案需选取的网络设备 .10 3.3 网络传输介质选择.10 3.3.1 常见网络传输介质的分类及特点 .10 3.3.2 本方案选取的传输介质 .12 3.4 网络拓扑图设计.12 3.5 网络运行环境（网络协议、系统运行平台）.13 3.6 IP 地址规划 .13 3.6.1 IP 地址简介 .13 3.6.2 本方案 IP 地址设计 .14 4. 综合布线系统设计.15 5. 网络连通性测试.16 6. 局域网共享设置.17 6.1 文件共享.17 6.2 打印机共享、传真共享.17 7. 共享 INTERNET 设计.19 7.1 本方案所采取的接入 Internet 方法.21 7.2 具体机器设置.21 8. 网络安全注意事项.21 9. 总结.22 1 前 言 当今社会已经进入一个网络快速发展的信息社会，信息技术的不断发展，给人们的生活、 工作、学习带来了以往社会都无法比拟的便利，人们越来越离不开以计算机网络为中心的信 息时代。局域网是一般中小企业最常用的，同时又是结构最简单的计算机网络。通常情况下， 像企业、工厂、机关和学校这些计算机比较集中的地方，都可以组建一个局域网。组建局域 网后，可以实现：局域网内资源的共享，上网共享，可以提高工作效率，实现远程办公，联 网视屏会议。通过本课题的论述，希望使读者能够了解企业局域网的建设过程以及所涉及到 的各种网络技术，并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借 鉴。 局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发展，人们越 来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算 机被网络紧紧的联系在了一起。 局域网 做为网络的组成部分，发挥了不可忽视的作用。随 着办公自动化的深入，进行计算机联网的单位越来越多。如何组建一个经济、实用的局域网， 实现资源共享及高效率的运作机制，成为当前的一个热门话题。在组建办公局域网时会涉及 网络结构的选择、网络硬件的选择和操作系统的选择，这些会根据公司规模的不同和网络应 用的不同而有所不同。 网络的出现使资源共享变得很简单，交流的双方可以跨越时空的 障碍，随时随地传递信息。 办公自动化的推广满足了企业内部进行信息传递、分析和处理的需要，通过先进的计算 机网络技术彻底改变了传统工作方式的弊病，提高了企业的办公效率和管理水平。 本文的主要目的是组建机关办公局域网,该网主干为快速以太网,根据机关实际情况,将各 部门、车间原有小型局域网、单机等通过光纤、2M、ADSL 等传输介质共同连接到主干网 络上,以达到尽可能使本网络覆盖较多的部门的目的,最终实现机关内部的办公自动化和无纸 化需要。同时,为了方便业务联系和了解外部信息,设计采用 ADSL 共享方式连入 Internet,访 问外部信息,发布一些业务或公共信息。 2 1. 网络技术基础 网络技术是从 1990 年代中期发展起来的新技术，它把互联网上分散的资源融为有机整 体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信 息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型 数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的 第三阶段。网络可以构造地区性的网络、企事业内部网络、局域网网络，甚至家庭网络和个 人网络。网络的根本特征并不一定是它的规模，而是资源共享，消除资源孤岛。 2. 需求分析 企业办公区域有 33 台办公计算机，6 间办公室，传真机、打印机各一台，由于企业需 求提高办公效率，要求能在自己的办公局域网内共享文件、共享打印机和传真；并能接入互 联网，实现查阅资料发送邮件等一般网络服务。 为了更好地提高办公效率、加快信息传递和实现资源共享，组建小型局域网可实现单位 内部互联互通，办公自动化、信息化，有利于数据交换、资源共享、打印共享；同时联接 Internet，可以一线上网(多台计算机共用一条 ADSL 线路)极大的降低互联网的接人费用。联 网之后，如 0A、材料管理等办公管理系统软件都可运行在网络平台之上，推动了机关办公 自动化和无纸化办公的实现。 坚持以公司具体需求为小型局域网信息系统方案设计的根本和前提，同时，也要注重源 于需求又高于需求的原则，注意用专业化的技术思想来帮助公司方进行小型局域网的规划与 设计，确保局域网的实用性、先进性和便于扩展性。 选择品质最好的设备不一定是最佳方 案，成本因素也是一个不容忽视的问题，只有将品质与成本实现最佳匹配，才是一个最优秀 的方案。 在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、 安全保密性及友好性。连接和布线，均要遵循国际标准。 3. 网络规划 随着办公自动化的深入，进行计算机联网的单位越来越多。如何组建一个经济、实用的 局域网，实现资源共享及高效率的运作机制，成为当前的一个热门话题。在组建办公局域网 时会涉及网络结构的选择、网络硬件的选择和操作系统的选择，这些会根据公司规模的不同 和网络应用的不同而有所不同。 3.1 网络拓扑结构设计 3.1.1 常见的网络拓扑结构特点 “拓扑定义了网络的结构。局域网的拓扑结构可以分为两种类型，分别为物理拓扑 （physical topology）和逻辑拓扑（logical topology） 。物理拓扑描述了实际的线路布局，而 逻辑拓扑描述了网络中设备之间信息流动的方法，怎样访问传输介质，即介质访问控制方式。 局域网的主要物理拓扑结构有：总线拓扑、环型拓扑、星型拓扑和混合拓扑。 ” 总线拓扑是用简单的一条电缆来将所有的设备直接连接起来。总线拓扑（Common Bus 3 Topology）在总线拓扑中，所有的设备都连接到一个线型的传输介质上，这个线型的传输介 质通常称为总线。在总线的两头还必须有一个称为终结器的电阻器。终结器的作用是在信号 到达目的地后终止信号。 图 3-1 总线型拓扑结构 环型拓扑是用一条环型的物理线路将网络上的设备一个接一个地连接起来。 在环型 拓扑结构中，每个设备与两个最近的设备相连接以使整个网络形成一个环状。每一台设备只 能和它的一个或两个相邻节点直接通信。要与其他节点通信，信息必须依次经过两者之间的 每一个设备。环形网络可以是单向的，也可以是双向的。 图 3-2 环型拓扑结构 星型拓扑是将所有的电缆都连接到一个中央的连接设备上，这个中央连接设备通常是集 线器（HUB）或交换机。在星型拓扑中，网络上的设备都通过传输介质连接到处于中心中央 设备，如用集线器连接在一起。使用星型拓扑，连接到网络上的设备之间的通信都要经过集 线器来实现相互的通信。 图 3-3 星型拓扑结构 4 混合拓扑结构：简单的拓扑结构有太多的限制，特别是在局域网必须容纳大量的设备时。 更可能的选择是使用这些简单的拓扑结构形成复杂的组合。这也称为混合拓扑结构 3.1.2 本方案采取的拓扑结构 网络连接方式采用选用交换机客户机的星型网络结构，连线采用非屏蔽超五类双绞 线。为了方便集中管理设备及维护局域网，选择一间办公室作为中央机房，放置服务器、交 换机、集线器、网络打印机等设备。机房内设置一台 24 口交换机，从交换机处布放网线至 每间办公室，在多台电脑的办公室内设置一个集线器，每台电脑用网线连接网卡和交换机即 可(不设交换机的直连网卡)。从交换机处布放光缆至机关办公楼中央机房交换机处，采用 ADSL 方式接人 Internet 互联网，带宽 8M。 3.2 网络设备选择 “在组建办公局域网时，要考虑其成本、扩充性、安装维护是否方便等。综合这些因素， 建议选择以太网，这是因为以太网的组成较为简单，便于非专业人员的日常维护。鉴于各工 作站独立工作及协同工作的双重要求，工作站间的连接采用星型拓扑结构，在服务器与工作 站间采用总线结构，以增强多用户访问时的可靠性，保证一定的传输速率。目前，在中小型 企业的办公网中，应用较为广泛的有对等网和客户/服务器网两种网络结构。 ” 硬件的选择硬件的选择 办公局域网硬件设备的选择受到很多限制，首先用户要考虑的是所需要的服务的档次和 需求，还要考虑到企业预算，然后再合理地选购网络设备。办公网络硬件设备的选择主要有 两个方面，一个是服务器，另一个是集线路由设备。 网络操作系统的选择网络操作系统的选择 “客户/服务器网络必须在网络操作系统的控制之下才能工作。在一般的客户/服务器网 络中，服务器采用 Windows Server 2003 操作系统，客户机采用 Windows 98/Me/2000/XP/2003 系统。 ” 3. 2 .1 常见网络设备的工作特点 网卡网卡 网卡也叫“网络适配器”，英文全称为“Network Interface Card”，简称“NIC”，网卡是计算 机网络中最基本的连接设备之一，它是连接计算机与网络的硬件设备。无论是双绞线连接、 同轴电缆连接还是光纤连接，都必须借助于网卡才能实现计算机之间的数据通信。它工作于 OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。 网卡的主要作用是接受网线上传来的数据并把数据转换为计算机可识别和处理的形式， 通过计算机主板的总线传输给该计算机；将要发送的数据按照一定的格式转换为其他网络设 备可识别的数据形式并将其分解为适当大小的数据包然传送到网上；保证固定的网络地址， 对于网卡而言，每块网卡都有一个全球唯一的网络节点地址，绝对不会重复。它是网卡生产 厂家在生产时烧入 ROM（只读存储芯片）中的，我们把它叫做 MAC 地址（物理地址） ，这 样网络就能区分出数据是从那台计算机来的，到哪台计算机去。 5 网卡按照总线类型可分为 ISA 和 PCI 两种，目前广泛采用 PCI 总线结口；按照局域网 类型可分为以太网卡、令牌环网卡、FDDI 网卡，我们日常使用的网卡都是以太网网卡；按 照传输速度来分可分为 10M 网卡、10100M 自适应网卡以及千兆(1000M)网卡，如果只是 作为一般用途，如日常办公等，比较适合使用 10M 网卡和 10100M 自适应网卡两种。如 果应用于服务器等产品领域，就要选择千兆级的网卡 网卡的接口类型有 AUI、BNC、RJ45 等几种。AUI 接口用来连接粗缆，BNC 接口用来 连接细缆，RJ45 接口用来连接双绞线。由于目前到桌面的主流介质是双绞线，因此，带有 RJ45 接口的网卡成为首选。 集线器集线器 集线器的英文称为“Hub”。 “Hub”是“中心”的意思，集线器的主要功能是信息分发，它把 一个端口接收的所有信号向所有端口分发出去。同时在分发之前将弱信号进行再生整形放大， 以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于 OSI(开放 系统互联参考模型)参考模型第一层，即“物理层”。集线器与网卡、网线等传输介质一样， 均属于局域网中的基础设备，采用 CSMA/CD（载波侦听多路访问技术）访问方式。 集线器按总线带宽的不同可分为 10Mbps、100Mbps 和 10/100Mbps；按照工作方式可分 为智能型和非智能型；按照配置形式的不同，可分为固定式、模块式、堆叠式；按照端口数 的不同可分为 4 口、8 口、12 口、16 口、24 口、32 口等。 集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的智能记忆能力和学 习能力，它也不具备交换机所具有的 MAC 地址表，所以它发送数据时都是没有针对性的， 而是采用广播方式发送，也就是说当它要向某节点发送数据时，不是直接把数据发送到目的 节点，而是把数据包发送到与集线器相连的所有节点。 这种广播发送数据方式有两方面不足：（1）用户数据包向所有节点发送，很可能带来 数据通信的不安全因素，一些别有用心的人很容易就能非法截获他人的数据包；（2）由于 所有数据包都是向所有节点同时发送，加之其又采用共享带宽方式，这就更加可能造成网络 塞车现象，更加降低了网络执行效率。 （3）非双工传输，网络通信效率低。集线器的同一时 刻每一个端口只能进行一个方向的数据通信，而不能像交换机那样进行双向双工传输，网络 执行效率低，不能满足较大型网络通信需求。正因如此，尽管集线器技术也在不断改进，但 实质上就是加入了一些交换机（SWITCH）技术，发展到了今天的具有堆叠技术的堆叠式集 线器，有的集线器还具有智能交换机功能，具备了一定的智能性和数据交换能力。但随着交 换机价格的不断下降，仅有的价格优势已不再明显，集线器的市场越来越小，处于淘汰的边 缘。 调制解调器调制解调器 Modem（调制解调器）是 Modulator/Demodulator（调制器/解调器）的缩写。它是在计 算机发送端通过调制将数字信号转换为电话线上传输的模拟信号，而在接收端通过解调再将 电话线上传输的模拟信号转换为计算机所接收的数字信号的一种装置。 计算机内的信息是由“0”和“1”组成数字信号，而在电话线上传递的却只能是模拟电信号。 6 于是，当两台计算机要通过电话线进行数据传输时（比如我们拨号上网） ，就需要一个设备 负责数模的转换。这个数模转换器就是 Modem。计算机在发送数据时，先由 Modem 把数字 信号转换为相应的模拟信号，这个过程称为“调制”。经过调制的信号通过电话载波传送到另 一台计算机之前，也要经由接收方的 Modem 负责把模拟信号还原为计算机能识别的数字信 号，这个过程称为“解调”。正是通过这样一个“调制”与“解调”的数模转换过程，从而实现了 两台计算机之间的远程通讯。 最常见的 Modem 就是通过电话线拨号方式上网的调制解调器。这种上网方式对 ISP 和 上网者而言初期投资比较少，无需改造线路，安装也比较简单，因此早期上网时基本都采用 这种方式。 交换机交换机 交换机的英文名称为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线 器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需 要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。 广义的交换机就是一种在通信系统中完成信息交换功能的设备。 “交换”和“交换机”最早起源于电话通讯系统 PSTN。我们以前经常在电影或电视中看到 一些老的影片时常看到有人在电话机旁狂摇几下（注意不是拨号） ，然后就说：给我接 XXX，话务员接到要求后就会把相应端线头插在要接的端子上，即可通话。其实这就是最 原始的电话交换机系统，只不过它是一种人工电话交换系统，不是自动的，也不是我们所指 的计算机交换机，但是今天的交换机也就是在这个电话交换机技术上发展而来的。 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目 前一些高档交换机还具备了一些新的功能，如对 VLAN（虚拟局域网）的支持、对链路汇聚 的支持，甚至有的还具有路由和防火墙的功能。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这 条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的 MAC 地址（网卡的硬 件地址）对照表以确定目的 MAC 的 NIC（网卡）挂接在哪个端口上，通过内部交换矩阵直 接将数据迅速包传送到目的节点，而不是所有节点，目的 MAC 若不存在才广播到所有的端 口。这种方式我们可以明显地看出一方面效率高，不会浪费网络资源，只是对目的地址发送 数据，一般来说不易产生网络堵塞；另一个方面数据传输安全，因为它不是对所有节点都同 时发送，发送数据时其它节点很难侦听到所发送的信息。这也是交换机为什么会很快取代集 线器的重要原因之一。 交换机的分类标准多种多样，常见的有以下几种：1、根据网络覆盖范围分局域网交换 机和广域网交换机；2、根据传输介质和传输速度划分以太网交换机、快速以太网交换机、 千兆以太网交换机、10 千兆以太网交换机、ATM 交换机、FDDI 交换机和令牌环交换机； 3、根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交 换机、桌机型交换机；4、根据交换机端口结构划分固定端口交换机和模块化交换机；5、根 据工作协议层划分第二层交换机、第三层交换机和第四层交换机；6、根据是否支持网管功 7 能划分网管型交换机和非网管理型交换机。 交换机与集线器的区别主要体现在如下几个方面：1、在 OSI 参考模型中的工作层次不 同。集线器是同时工作在物理层和数据链路层，而交换机至少是工作在第二层，更高级的交 换机可以工作在网络层和传输层。2、交换机的数据传输方式不同。集线器的数据传输方式 是广播（broadcast）方式，而交换机的数据传输是有目的的，数据只对目的节点发送，只是 在自己的 MAC 地址表中找不到的情况下第一次使用广播方式发送，然后因为交换机具有 MAC 地址学习功能，第二次以后就不再是广播发送了，又是有目的的发送。这样的好处是 数据传输效率提高，不会出现广播风暴，在安全性方面也不会出现其它节点侦听的现象。 3、带宽占用方式不同。在带宽占用方面，集线器所有端口是共享集线器的总带宽，而交换 机的每个端口都具有自己的带宽，这样交换机实际上每个端口的带宽比集线器端口可用带宽 要高许多，也就决定了交换机的传输速度比集线器要快许多。4、传输模式不同。 集线器只 能采用半双工方式进行传输的，因为集线器是共享传输介质的，这样在上行通道上集线器一 次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，它是采用全 双工方式来传输数据的，因此在同一时刻可以同时进行数据的接收和发送，这不但令数据的 传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上，因为 它可以接收和发送同时进行，实际上还远不止一倍，因为端口带宽一般来说交换机比集线器 也要宽许多倍。 交换机是一种基于 MAC 地址识别，能完成封装转发数据包功能的网络设备。目前，主 流的交换机厂商以国外的 CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK 等。 交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有 节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡 MAC 地址， 并把它们放到一个叫做 MAC 地址表的地方。这个 MAC 地址表存放于交换机的缓存中，并 记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在 MAC 地址表中查找 这个 MAC 地址的节点位置，然后直接向这个位置的节点发送。所谓 MAC 地址数量是指交 换机的 MAC 地址表中可以最多存储的 MAC 地址数量，存储的 MAC 地址数量越多，那么 数据转发的速度和效率也就就越高。 但是不同档次的交换机每个端口所能够支持的 MAC 数量不同。在交换机的每个端口， 都需要足够的缓存来记忆这些 MAC 地址，所以 Buffer（缓存）容量的大小就决定了相应交 换机所能记忆的 MAC 地址数多少。通常交换机只要能够记忆 1024 个 MAC 地址基本上就可 以了，而一般的交换机通常都能做到这一点，所以如果对网络规模不是很大的情况下，这参 数无需太多考虑。当然越是高档的交换机能记住的 MAC 地址数就越多，这在选择时要视所 连网络的规模而定了。 网桥网桥 网桥工作在数据链路层，将两个局域网（LAN）连起来，根据 MAC 地址（物理地址）来 转发帧，可以看作一个“低层的路由器”（路由器工作在网络层，根据网络地址如 IP 地址 8 进行转发）。它可以有效地联接两个 LAN，使本地通信限制在本网段内，并转发相应的信号 至另一网段，网桥通常用于联接数量不多的、同一类型的网段。 网桥通常有透明网桥和源路由选择网桥两大类。1、透明网桥。简单的讲，使用这种网 桥，只须插入电缆就可以，现有 LAN 的运行完全不受网桥的任何影响。只需把连接插头插入 网桥，就万事大吉。不需要改动硬件和软件，无需设置地址开关，无需装入路由表或参数。 总之什么也不干，只须插入电缆就完事，现有 LAN 的运行完全不受网桥的任何影响。透明网 桥以混杂方式工作，它接收与之连接的所有 LAN 传送的每一帧。当一帧到达时，网桥必须决 定将其丢弃还是转发。如果要转发，则必须决定发往哪个 LAN。这需要通过查询网桥中一张 大型散列表里的目的地址而作出决定。该表可列出每个可能的目的地，以及它属于哪一条输 出线路(LAN)。一旦知道了目的地位置，发往该处的帧就只放到适当的 LAN 上，而不再散发。 2、源路由选择网桥。源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同 一局域网（LAN）上。当发送一帧到另外的网段时，源机器将目的地址的高位设置成 1 作为 标记。同时在帧头加写此帧应走的实际路径。源路由选择网桥只关心那些目的地址高位为 1 的帧，当见到这样的帧时，它扫描帧头中的路由，寻找发来此帧的那个 LAN 的编号。如果发 来此帧的那个 LAN 编号后跟的是本网桥的编号，则将此帧转发到路由表中自己后面的那个 LAN。如果该 LAN 编号后跟的不是本网桥，则不转发此帧。源路由选择的前提是互联网中的 每台机器都知道所有其他机器的最佳路径。如何得到这些路由是源路由选择算法的重要部分。 获取路由算法的基本思想是：如果不知道目的地地址的位置，源机器就发布一广播帧，询问 它在哪里。每个网桥都转发该查找帧(discovery frame)，这样该帧就可到达互联网中的每 一个 LAN。当答复回来时，途经的网桥将它们自己的标识记录在答复帧中，于是，广播帧的 发送者就可以得到确切的路由，并可从中选取最佳路由。 路由器路由器 所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是 执行这种行为动作的机器，它的英文名称为 Router, 路由器的主要工作就是为经过路由器的 每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。它是一种连接多个 网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够 相互“读懂”对方的数据，从而构成一个更大的网络。 路由器主要有以下几种功能：1、网络互连。路由器支持各种局域网和广域网接口，主 要用于互连局域网和广域网，实现不同网络互相通信；2、数据处理。提供包括分组过滤、 分组转发、优先级、复用、加密、压缩和防火墙等功能；3、网络管理，路由器提供包括配 置管理、性能管理、容错管理和流量控制等功能。 选择最佳路径的策略即路由算法是路由器的关键所在。为了完成“路由”的工作，在路 由器中保存着各种传输路径的相关数据路由表（Routing Table），供路由选择时使用。 路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。打个比 方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信 息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置 9 好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉 及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。由系统管理员事先设置 好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况 预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic）路由表是路由器根据 网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol） 提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由 器通常依靠所建立及维护的路由表来决定如何转发。 网关网关 按照不同的分类标准，网关也有很多种。TCP/IP 协议里的网关是最常用的，在这里我 们所讲的“网关”均指 TCP/IP 协议下的网关。 网关实质上是一个网络通向其他网络的 IP 地址。比如有网络 A 和网络 B，网络 A 的 IP 地址范围为“192.168.1.1192. 168.1.254” ，子网掩码为 255.255.255.0；网络 B 的 IP 地址范 围为“192.168.2.1192.168.2.254” ，子网掩码为 255.255.255.0。在没有路由器的情况下，两 个网络之间是不能进行 TCP/IP 通信的，即使是两个网络连接在同一台交换机（或集线器） 上，TCP/IP 协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络 里。而要实现这两个网络之间的通信，则必须通过网关。如果网络 A 中的主机发现数据包 的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络 B 的 网关，网络 B 的网关再转发给网络 B 的某个主机。网络 B 向网络 A 转发数据包的过程也是 如此。所以说，只有设置好网关的 IP 地址，TCP/IP 协议才能实现不同网络之间的相互通信。 那么这个 IP 地址是哪台机器的 IP 地址呢？网关的 IP 地址是具有路由功能的设备的 IP 地址， 具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器） 、代 理服务器（也相当于一台路由器）等。 中继器中继器 中继器（RP repeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号 的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节 点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。 由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真， 因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰 减的信号进行放大，保持与原数据相同。 一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的 转接工作。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可 能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能规定范围内进行有 效的工作，否则会引起网络故障。以太网络标准中就约定了一个以太网上只允许出现 5 个网 段，最多使用 4 个中继器，而且其中只有 3 个网段可以挂接计算机终端。 3.2 2 本方案需选取的网络设备 交换机、集线器、 网络服务器 10 3.3 网络传输介质选择 3.3 1 常见网络传输介质的分类及特点 网络传输介质是网络中发送方与接收方之间的物理通路，它对网络的数据通信具有 一定的影响。常用的传输介质有：双绞线、同轴电缆、光纤、无线传输媒介。无线传输 媒介包括：无线电波、微波、红外线等 双绞线双绞线 双绞线简称 TP，将一对以上的双绞线封装在一个绝缘外套中，为了降低信号的干扰 程度，电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成，也因此把它称为 双绞线。双绞线分为分为非屏蔽双绞线 (UTP)和屏蔽双绞线 (STP)。 双绞线可分为非屏蔽双绞线 UTP 和屏蔽双绞线 STP，适合于短距离通信。 非屏蔽双绞线价格便宜，传输速度偏低，抗干扰能力较差。 屏蔽双绞线抗干扰能力较好，具有更高的传输速度，但价格相对较贵。 双绞线需用 RJ-45 或 RJ-11 连接头插接。 目前市面上出售的 UTP 分为 3 类，4 类，5 类和超 5 类四种： 3 类：传输速率支持 10Mbps，外层保护胶皮较薄，皮上注有 “cat3” 4 类：网络中不常用 5 类（超 5 类）：传输速率支持 100Mbps 或 10Mbps，外层保护胶皮较厚，皮上注 有“cat5” 超 5 类双绞线在传送信号时比普通 5 类双绞线的衰减更小，抗干扰能力更强，在 100M 网络中，受干扰程度只有普通 5 类线的 1/4，目前较少应用。 6 类线 包括四对电线，屏蔽 6 类双绞线每对电线被箔绝缘体包裹，另一层箔绝缘 体包裹在所有电线对的外面，中间增加了绝缘十字骨架，同时一层防火塑料封套包裹在 第二层箔层外面 同同轴轴电电缆缆 同轴电缆由绕在同一轴线上的两个导体组成。具有抗干扰能力强，连接简单等特点， 信息传输速度可达每秒几百兆位，是中、高档局域网的首选传输介质。 同轴电缆：由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，内导线和 圆柱导体及外界之间用绝缘材料隔开。按直径的不同，可分为粗缆和细缆两种： 粗缆：传输距离长，性能好但成本高、网络安装、维护困难，一般用于大型局域网 的干线，连接时两端需终接器。 (1)粗缆与外部收发器相连。 (2)收发器与网卡之间用 AUI 电缆相连。 (3)网卡必须有 AUI 接口（15 针 D 型接口）：每段 500 米，100 个用户，4 个中继 器可达 2500 米，收发器之间最小 2.5 米，收发器电缆最大 50 米。 细缆：与 BNC 网卡相连，两端装 50 欧的终端电阻。用 T 型头，T 型头之间最小 11 0.5 米。细缆网络每段干线长度最大为185 米，每段干线最多接入 30 个用户。如采用 4 个中继器连接 5 个网段，网络最大距离可达 925 米。细缆安装较容易，造价较低，但 日常维护不方便，一旦一个用户出故障，便会影响其他用户的正常工作。 根据传输频带的不同，可分为基带同轴电缆和宽带同轴电缆两种类型： 基带：数字信号，信号占整个信道，同一时间内能传送一种信号。 宽带：可传送不同频率的信号。 光光纤纤 光纤又称为光缆或光导纤维，由光导纤维纤芯、玻璃网层和能吸收光线的外壳组成。 是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。应用光学原理，由 光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机 接收光纤上传来的光信号，并把它变为电信号，经解码后再处理。与其它传输介质比较， 光纤的电磁绝缘性能好、信号衰小、频带宽、传输速度快、传输距离大。主要用于要求 传输距离较长、布线条件特殊的主干网连接。具有不受外界电磁场的影响，无限制的带 宽等特点，可以实现每秒几十兆位的数据传送，尺寸小、重量轻，数据可传送几百千米， 但价格昂贵。 分为单模光纤和多模光纤： 单模光纤：由激光作光源，仅有一条光通路，传输距离长，2 千米以上。 多模光纤：由二极管发光，低速短距离， 2 千米以内。 无无线线电电波波 无线电波是指在 自由空间（包括空气和真空）传播的射频频段的电磁波。无线电 技术是通过无线电波传播 声音或其他信号的技术。 无线电技术的原理在于， 导体中电流强弱的改变会产生无线电波。利用这一现象， 通过调制可将信息加载于无线电波之上。当电波通过空间传播到达收信端，电波引起的 电磁场变化又会在导体中产生电流。 通过解调将 信息从电流变化中提取出来，就达到 了信息传递的目的 微微波波 微波是指频率为 300MHz-300GHz 的电磁波，是无线电波中一个有限频带的简称， 即波长在 1 米（不含 1 米）到 1 毫米之间的电磁波，是分米波、厘米波、毫米波和亚毫 米波的统称。微波频率比一般的无线电波频率高，通常也称为“超高频电磁波 ”。微波 作为一种电磁波也具有波粒二象性。微波的基本性质通常呈现为穿透、反射、吸收三 个特性。对于玻璃、塑料和瓷器，微波几乎是穿越而不被吸收。对于水和食物等就会吸 收微波而使自身发热。而对金属类东西，则会反射微波 红红外外线线 红外线是太阳光线中众多不可见光线中的一种，由德国科学家霍胥尔于1800 年发 12 现，又称为红外热辐射，太阳光谱中，红光 的外侧必定存在看不见的光线，这就是红外 线。也可以当作传输之媒界。太阳光谱上红 外线的波长大于可见光线，波长为 0.751000m。红外线可分为三部分，即近红外线， 波长为 0.751.50m 之间；中红 外线，波长为 1.506.0m 之间；远红外线，波长为 6.0l000m 之间。 3.3 2 本方案选取的传输介质 双绞线若干 3.4 网络拓扑图设计 图 3-4 本方案采取的拓扑结构 3.5 网络运行环境（网络协议、系统运行平台） 为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如，网络中一个微 机用户和一个大型主机的操作员进行通信，由于这两个数据终端所用字符集不同，因此操作 员所输入的命令彼此不认识。为了能进行通信，规定每个终端都要将各自字符集中的字符先 变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集 的字符。当然，对于不相容终端，除了需变换字符集字符外。其他特性，如显示格式、行长、 行数、屏幕滚动方式等也需作相应的变换。 客户/服务器网络必须在网络操作系统的控制之下才能工作。在一般的客户/服务器网络 中，服务器采用 Windows Server 2003 操作系统，客户机采用 Windows 98/Me/2000/XP/2003 13 系统。 3.6 IP 地址规划 3.6 1 IP 地址简介 所谓 IP 地址就是给每个连接在 Internet 上的主机分配的一个 32bit 地址。按照TCP/IP 协 议规定，IP 地址用二进制来表示，每个 IP 地址长 32bit，比特换算成字节，就是 4 个字节。 例如一个采用二进制形式的 IP 地址是“00001010000000000000000000000001”，这么长的地 址，人们处理起来也太费劲了。为了方便人们的使用，IP 地址经常被写成十进制的形式，中 间使用符号“.”分开不同的字节。于是，上面的 IP 地址可以表示为“10.0.0.1”。IP 地址的这种 表示法叫做“点分十进制表示法”，这显然比 1 和 0 容易记忆得多。 最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP 地址包括两个 标识码（ID） ，即网络 ID 和主机 ID。同一个物理网络上的所有主机都使用同一个网络 ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID 与其 对应。Internet 委员会定义了 5 种 IP 地址类型以适合不同容量的网络，即A 类E 类。 其中 A、B、C3 类（如下表格）由 Interethnic 在全球范围内统一分配， D、E 类为特殊 地址。 A 类类 IP 地地址址 一个 A 类 IP 地址是指， 在 IP 地址的四段号码中，第一段号码为网络号码，剩下 的三段号码为本地计算机的号码。如果用二进制表示IP 地址的话， A 类 IP 地址就由 1 字节的网络地址和 3 字节主机地址组成，网络地址的最高位必须是 “0”。A 类 IP 地址 中网络的标识长度为 7 位，主机标识的长度为 24 位，A 类网络地址数量较少，可以用 于主机数达 1600 多万台的大型网络。 A 类 IP 地址 地址范围 1.0.0.1-126.255.255.254（二进制表示为： 00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110） 。 B 类类 IP 地地址址 一个 B 类 IP 地址是指，在 IP 地址的四段号码中，前两段号码为网络号码， 。如果 用二进制表示 IP 地址的话， B 类 IP 地址就由 2 字节的网络地址和 2 字节主机地址组成， 网络地址的最高位必须是 “10”。B 类 IP 地址中网络的标识长度为 14 位，主机标识的长 度为 16 位，B 类网络地址适用于中等规模的网络，每个网络所能容纳的计算机数为6 万多台。 B 类 IP 地址地址范围 128.1.0.1-191.254.255.254（二进制表示为： 10000000 00000001 00000000 00000001 - 10111111 11111110 11111111 11111110） 。 C 类类 IP 地地址址 一个 C 类 IP 地址是指，在 IP 地址的四段号码中，前三段号码为网络号码，剩下的 一段号码为本地计算机的号码。如果用二进制表示IP 地址的话， C 类 IP 地址就由 3 字节的网络地址和 1 字节主机地址组成，网络地址的最高位必须是 “110”。C 类 IP 地址 14 中网络的标识长度为 21 位，主机标识的长 度为 8 位，C 类网络地址数量较多，适用 于 小规模的局域网络，每个网络最多只能包 含 254 台计算机。 C 类 IP 地址范围 192.0.1.1-223.255.254.254（二进制表示为 : 11000000 00000000 00000001 00000001 - 11011111 11111111 11111110 11111110） 。 除了以上三种类型的 IP 地址外，还有几种特殊类型的 IP 地址，TCP/IP 协议规定， 凡 IP 地址中的第一个字节以 “lll0”开始的地址都叫多点广播地址。因此，任何第一个字 节大于 223 小于 240 的 IP 地址是多点广播地址； IP 地址中的每一个字节都为 0 的地址 （“0.0.0.0”）对应于当前主机； IP 地址中的每一个字节都为 1 的 IP 地址 （“255255255255”）是当前子网的广播地址； IP 地址中凡是以 “llll0”的地址都留 着将来作为特殊用途使用； IP 地址中不能以十进制 “127”作为开头，该类地址中数字 127001 到 127111 用于回路测试，同时网络 ID 的第一个 6 位组也不能全 置为“0”，全“0”表示本地网络。 D 类 IP 地址第一个字节以 “1110”开始，它是一个专门 保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast） 中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。地址 范围 224.0.0.1-239.255.255.254 。E 类 IP 地址以“11110”开始，保留用于将来和实验使 用。 3.6 2 本方案 IP 地址设计 IP 地址分配：整个网络使用 TCPIP 协议，启用 19216800 C 类网址，子网掩码为 2552552550