局域网技术与组网

2018年4月24日13:07:4427,855,5029

第一章 局域网组网基础知识

1.1 计算机网路概述

展开收缩

1.1.1 计算机网络的产生、发展与分类

1)计算机网络的产生

计算机技术和通信技术相结合产生了计算机网络

2)计算机网络的发展

计算机网络的发展经历了4个阶段:

①以单个计算机为中心的联机终端系统

②以通信子网为中心的主机互连网络

③开放式标准化网络阶段

④高速、智能的计算机网络阶段

3)计算机网络的分类

计算机网络的种类繁多、性能各不相同,根据不同的分类原则,可以得到各种不同类型的计算机网络。 局域网技术与组网

1.1.2 网络协议与网络层次

1)网络协议

这些为进行网络数据交换而建立的规则、标准或约定就称为网络协议。

一个网络协议主要由以下三个要素组成:

(1)语法(syntax):定义数据与控制信息的结构或格式。

(2)语义(semantics):定义需要发出何种控制信息、完成何种协议以及做出何种应答。

(3)同步(timing):规定事件实现顺序的详细说明,确定通信状态的变化和过程,如通信双方的应答关系。

2)网络层次

计算机网络是一个十分复杂的系统,将其分解为若干个容易处理的层次(layer),然后“分而治之”,这种结构化设计方法是工程设计中常见的手段。

OSI参考模型就是采用分层结构来设计网络的,共将网络分为7个层次。

局域网技术与组网

局域网技术与组网

1.2 局域网简介

展开收缩

1.2.1 局域网的特点

局域网是一种地理分布范围较小的计算机网络,它具有如下几个特征。

(1)局域网一般为一个部门或单位所有,地理范围和站点数都是有限的,建网、维护以及扩展等较容易,系统灵活性高。

(2)局域网中所有站点共享较高的总带宽,数据传输速率高。

(3)局域网具有较低的时延和误码率,数据传输质量好。

(4)局域网中各站点一般为对等关系,而不是主从关系。

(5)局域网可以支持多种传输介质等。

(6)在局域网中,通信处理功能一般都被固化在一块称为网络适配器(网卡)的电路板上。

1.2.2 局域网的组成

局域网由网络硬件和网络软件两大部分组成。网络硬件主要包括服务器(server)、客户机(client)、通信介质(medium)和网络连接部件(connector)等。网络软件主要是网络操作系统(NOS)、控制信息传输的网络协议及相应的协议软件、大量的网络应用软件等。

局域网技术与组网

1.2.3 局域网的功能与应用

以资源共享为主要服务目的的局域网的主要功能表现在以下几个方面。

(1)信息交换功能。信息交换是局域网最基本的功能,也是计算机网络最基本的功能,主要完成网络中各结点之间的系统通信。

(2)资源共享功能。网络资源共享是开发局域网的主要目的。网络资源包括硬件、软件和数据。

(3)数据信息的快速传输、集中和综合处理功能。局域网数据传输速率很高,可以及时地向用户传输各种信息,包括文字、声音、图像、视频等。

1.3 局域网的分类

展开收缩

1.3.1 按拓扑结构分类

计算机网络的拓扑结构是引用拓扑学中的研究与大小、形状无关的点、线特性的方法,把网络单元定义为结点,两结点间的线路定义为链路,则网络结点和链路的几何位置就是网络的拓扑结构。

局域网按拓扑结构分主要有总线型局域网、环型局域网和星型局域网。 局域网技术与组网局域网技术与组网

1.4 局域网中的通信协议

展开收缩

1.4.1 TCP/IP协议

TCP/IP(传输控制协议/网际协议)具有很强的灵活性,支持任意规模的网络,几乎可连接所有类型的服务器和工作站。在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置,而TCP/IP在使用前需要进行复杂的设置。 局域网技术与组网

1.4.2 NetBEUI协议

NetBEUI(用户扩展接口)协议是一个小巧而高效的协议,由NetBIOS(网络基本输入输出系统)、SMB(服务器消息块)和NetBIOS帧传输协议组成。NetBEUI协议适合于不超过100台个人计算机所组成的单网段部门级小型LAN,它不具有跨网段工作的能力。

1.5 局域网互联设备

展开收缩

1.5.1 网卡

网卡(network interface card,NIC)又叫网络适配器,是计算机与局域网连接的接口。一般PCI接口的网卡插在计算机主板的PCI扩展插槽中,现在也有USB接口的网卡。局域网技术与组网

1.5.2 集成器

集线器,也称为hub,用于把几台计算机连接在一起组成网络,从而实现这几台计算机之间的通信。它的价格比较低廉,一般也就几十元一个,使用起来非常简单,是小型局域网络中应用最普遍的集线设备,受到广大网络组建者的青睐。按集线器端口所提供的传输速率分为10Mb/s集线器和10/100Mb/s自适应集线器两种。

局域网技术与组网

1.5.3 交换机

交换机(switch),也称交换式集线器,是一种使计算机等网络设备能够独享带宽高速通信的网络设备,基于MAC地址识别,能完成封装转发数据包功能。交换机可以“学习”MAC地址,并将其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 局域网技术与组网 48口以太网交换机

1.5.4 路由器

路由器的主要功能就是连接不同的网络,是不同类型网络之间的连接设备。路由器通过其路由表决定数据的转发路径,这也是路由器英文名称router(转发者)的由来。对于局域网,路由器一般用作局域网的出口,与其他网络实现连接通信,如用路由器实现接入Internet。局域网技术与组网

1.5.5 无线网络设备

无线局域网的组建需要使用无线网络设备,无线网络设备包括:无线网卡、无线接入器和无线天线等。

1.6 网络操作系统

展开收缩

1.6.1 网路操作系统的组成

常用网络操作系统主要有服务器软件和工作站软件组成。服务器软件驻留在服务器上,管理网络资源,管理服务器的文件,为用户提供服务。工作站软件驻留在工作站上,用户在工作站/客户机上运行该软件可使用户访问网络及网上的资源。用户的这些要求和所使用的资源均由网络服务器提供。

1.6.2 网络操作系统的功能和网络服务

1)网络系统的功能

网络操作系统,除了具备单机操作系统的功能外(如内存管理、CPU管理、输入输出管理、文件管理等),还应提供以下基本功能:

(1)提供通信交往能力。

(2)向各类用户提供友好、方便和高效的用户界面。

(3)能支持各种常见的多用户环境,支持用户的协同工作。

(4)能有效地实施各种安全保护错误,实现对各种资源存取权限的控制。

(5)提供关于网络资源控制和网络管理的各类程序和工具,如系统备份、性能检测、参数设置、安全审计与防范等。

(6)提供必要的网络互连支持,如提供路由和网关支持等功能。

2)网络服务

网络服务是网络操作系统向网络工作站(或客户机)或其他网络用户提供的有效服务。虽然不同的网络操作系统具有不同的特点,但它们一般都提供以下基本的网络服务:局域网技术与组网

1.6.3 网络操作系统的特点及分类

1)网络操作系统的特点

(1)从体系结构的角度看:网络操作系统具有所有操作系统的职能,如任务管理、缓冲区管理、文件管理以及磁盘、打印机等外设管理。

(2)从操作系统的观点看:网络操作系统是多用户共享资源的操作系统,包括磁盘处理、打印机处理、网络通信处理等面向用户的处理程序和多用户的系统核心调度程序。

(3)从网络的观点看:在物理层和数据链路层,一般网络操作系统支持多种网卡,如Intel、3Com、Novell公司以及其他厂家的网卡,其中有基于总线的,也有基于令牌环的网卡。从拓扑结构来看,网络操作系统可以运行于总线型、环型、星型等多种形式的网络之上。

在网络层,为了提供网络的互连性,一般网络操作系统也提供了路由功能,可以将具有不同网卡、不同协议和不同拓扑结构的网络连接起来。因此,一个典型的网络操作系统一般具有以下特征:局域网技术与组网

1.6.4 常见网络操作系统介绍

(1)Windows系列,Windows系列操作系统是微软开发一种界面友好操作简便的网络操作系统。Windows操作系统其服务器端产品包括Windows NT Server、Windows 2000 Server和Windows Server 2003等。Windows操作系统支持即插即用、多任务、对称多处理和群集等一系列功能。

(2)UNIX操作系统,UNIX操作系统是麻省理工学院开发一种时分操作系统的基础上发展起来的网络操作系统。UNIX操作系统是目前功能最强、安全性和稳定性最高网络操作系统,。

(3)Linux操作系统,Linux操作系统的最大特征在于其源代码是向用户完全公开,任何一个用户可根据自己的需要修改Linux操作系统的内核,所以Linux操作系统的发展速度非常迅猛。

(4)NetWare操作系统NetWare操作系统是Novell公司推出的网络操作系统。NetWare最重要的特征是基于基本模块设计思想的开放式系统结构。NetWare是一个开放的网络服务器平台,可
以方便地对其进行扩充。

第二章 局域网规划与设计

2.1 网络需求分析

展开收缩

2.1.1 网络需求分析概述

需求分析阶段主要完成用户方网络系统调查,了解用户方建设网络的需求,或用户方对原有网络升级改造的要求。需求分析是整个网络设计过程中的难点。

要做好网络需求分析,必须按照如下步骤进行分析:

(1)明确用户目标。即用户设计网络是用来干什么的。

(2)需求调研。在需求调研中通过与用户交谈和实地考察,确定用户需求中的功能等,通过成本估算来明确用户投资的额度范围。

(3)需求分析报告。该报告将详细地说明系统必须完成的功能和达到的性能要求,文档的大小以网络系统的规模来确定。

2.1.2 需求分析的具体内容

局域网技术与组网

2.2 逻辑网络设计

展开收缩

2.2.1 逻辑网络设计概述

1)逻辑网络设计目标

逻辑网络的设计目标主要来自分析说明书中的内容。

2)逻辑网络设计需要关注的问题

例如最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性等。

3)主要的网络服务

即网络管理和网络安全,在设计阶段必须考虑。

4)技术评价

网络技术比较关键,选择时应考虑通信带宽、技术成熟性、连接服务类型、可扩充性、高投资产出比等。

2.2.2 逻辑网络设计内容

1)网络结构设计

局域网技术与组网

(1)单核心局域网结构

单核心局域网结构主要由一台核心二层或三层交换设备构建局域网的核心,通过多台接入交换机接入计算机结点,该网络一般通过与核心交换机互连的路由设备(路由器或防火墙)接入广域网中。局域网技术与组网

(2)双核心局域网结构

双核心结构主要由两台核心交换设备构建局域网核心,该网络一般也是通过与核心交换机互连的路由设备接入广域网,并且路由器与两台核心交换设备之间都存在物理链路。局域网技术与组网

(3)环型局域网结构

环型局域网结构是由多台核心三层设备连接而成的,构建整个局域网络的核心。该网络通过与环上交换设备互连的路由设备接入广域网络。局域网技术与组网

(4)层次局域网结构

层次局域网结构主要定义了根据功能要求不同将局域网划分层次构建的方式,从功能上定义为核心层、会聚层、接入层。层次局域网一般通过与核心层设备互连的路由设备接入广域网络。局域网技术与组网

2)物理层技术及网络设备选择

局域网技术与组网

对满足需求说明书要求的技术进行选择时的一些通用原则:局域网技术与组网

(2)物理介质和网卡的选择

对有关物理层的需求了解清楚后,就可以选择物理介质和网卡了。物理介质包括有线介质和无线介质。设计人员应根据需求和应用范围选择大致的物理介质类型。再根据实际需要,确定具体的产品类型。
网卡是在介质确定后的物理层元素之一,因为网卡必须与网络的物理介质、拓扑结构和MAC 层协议相匹配。

(3)网络设备选择

组建计算机网络,特别是LAN范畴的网络,正确选择网络设备是重要的任务之一。这里所谈的网络设备的选择有两种含义:一种是从应用需要出发所进行的选择;另一种是从众多厂商的产品中选择性能/价格比高的产品。

在LAN环境下,通常涉及的网络设备有下述一些:用于连接到LAN的网卡;构成LAN的集线器;用于进行LAN互连的交换机和路由器等。这里介绍交换机和路由器的选择。

局域网技术与组网

3)IP地址和子网划分

在互联网中,A、B、C三类标准IP地址是经常使用的网络地址,由于经过网络号和主机号的层次划分,它们能适应不同的网络规模。但是,随着计算机技术的发展和网络技术的进步,个人计算机迅速普及,小型网络(特别是小型局域网)越来越多。这些网络多则拥有几十台主机,少则只有两三台主机。对于这样一些小规模网络即使使用C类IP地址仍然是一种浪费(一个C类网络最多可容纳254台主机),因而在实际应用中,网络技术人员开始寻找新的解决方案以克服IP地址浪费的现象,子网划分及子网编址就是解决方案之一。

4)路由选择协议

路由选择协议是使路由器能够自动到目的网络,并与其他路由器交换路由信息,以达到全网路由选择的目的。路由选择协议的选择是网络设计中的重要内容,直接决定了网络的连通性、稳定性。

路由协议选择遵循以下原则:路由协议类型选择;路由选择协议度量;路由选绎协议顺序;层次化与非层次化路由选择协议;内部与外部路由选择协议;分类与无类路由选择协议;静态路由选择协议。

5)网络管理

网络管理并不是单纯的技术工作,而是行政管理工作与技术管理共同组成的复杂体。在目前网络管理技术快速发展的同时,行政管理明显出现了滞后的现象,导致网络运行故障的原因很大一部分并不是来自于网络管理技术上的漏洞,而是来自于行政管理上的疏忽或错误。

在进行网络设计时,为加强网络管理工作的有效性,应将网络的管理手段分为两大类,分别是行政管理和技术管理,其中技术管理又依据管理技术的层次性划分为TMS (传输管理系统)、NMS (网络管理系统)、RMS (资源管理系统)和AMS (应用管理系统)。

局域网技术与组网

局域网技术与组网

6)网络安全

(1)网络安全设计原则

在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则:
综合性、整体性原则;一致性原则;易操作性原则 ;分步实施的原则 ;多重保护原则和可评价性原则 。

(2)网络安全措施

局域网是基于广播技术构建的。局域网的数据截取和窃取成了局域网安全的主要问题,另外,ARP地址欺骗等问题、TCP/IP协议固有的不安全因素、网络操作系统的安全缺陷等,都使得基于局域网的安全防范非常关键。局域网安全措施主要从两方面做起,即局域网安全和网络操作系统安全。

7)编写逻辑设计文档

在逻辑设计文档中,网络设计者针对通信规范说明书中所列出的设计目标,明确描述网络设计的特点,所制定的每项决策都必须有通信规范说明书、需求说明书、产品说明书以及其他事实作为凭证。编写逻辑设计文档必须使用非技术性描述的语言,并与客户就业务需求详细讨论网络设计方案,从而设计出符合用户需要的网络方案。

需要注意的是,在正式编写逻辑网络设计文档之前,需要进行数据准备。例如,需求说明书、通信规范说明书、设备说明书、设备手册、设备售价、网络标准以及其他设计者在选择网络技术时所用到的信息等。

2.3 物理网络设计

展开收缩

2.3.1 结构化布线系统设计

局域网技术与组网

结构化布线系统是一个能够支持任何用户选择的语音、数据、图形图像应用的电信布线系统。系统应能支持语音、图形、图像、数据多媒体、安全监控和传感等各种信息的传输,支持UTP、光纤、STP和同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。

局域网技术与组网

2.3.2 机房设计

机房的设计应参照GB 50174—2008《电子计算机机房设计规范》,需要遵循的设计要求如下。

1)中心机房位置选择

中心机房的物理位置在多层建筑或高层建筑物内宜设于第1~8层;机房位置选择应符合 水源充足、电力比较稳定可靠等要求。

2)中心机房组成

中心机房组成应按计算机运行特点及设备具体要求确定。

3)设备布置

网络与计算机设备宜采用分区布置,一般可分为服务器区、存储器区、网络设备区、安全设备区、通信区和监控区等。主机房内通道与设备间的距离应符合一定的规定。

2.3.3 设备选型

1)设备选型的原则

局域网技术与组网

(1)充分了解需求的前提条件,收集基础资料。

(2)设备选型之前应该进行调查或者收集产品资料,认真筛选两三种产品,为进一步评估考察做好准备。

(3)对初选设备客观公正的进行技术经济的比较和全面评估,选出理想的产品。

(4)重点考察初选设备的生产厂家的技术力量、生产装备、工艺流程和售后服务等。

(5)本着经济实用、切实可靠的原则,并提出最后选用设备的意见,提请建设单位或者有关领导决策部门确定。

(6)最后需与生产厂商洽谈具体订购产品的细节,特别是产品质量、供货日期、地点和付款方式等。

2.3.4 编写物理设计文档

物理设计文档说明在怎样的特定物理位置实现逻辑设计方案,以及怎样有逻辑地开展每步设计。详细地说明要连接到网络设备的线缆的类型、以及线缆经过什么地方,还要说明设备和连接器要安置到工作区的什么位置,以及是如何连接起来的。

物理设计文档应包括下面内容:局域网技术与组网

2.4 网络工程施工与测试

展开收缩

2.4.1 网络工程实施

网络工程经过调研,确定方案后,下一步就是工程的实施,而工程实施的第一步就是开工前的准备工作。

1)准备工作要求做到以下几点:设计综合布线实际施工图;备料;向工程单位提交开工报告。

2)施工过程中要注意的事项:在工程实施过程中必须严格按照工程实施的有关标准进行施工;施工现场督导人员要认真负责;对工程单位新增加的点要及时在施工图中反映出来;对部分场地或工段及时进行阶段检查验收,确保工程质量;制订工程进度表。在制订工程进度表时,要留有余地,避免出现不能按时完工、交工的问题。

2.4.2 网络工程测试

当网络工程实施后需要借助各种工具对网络进行分析测评,包括分析网络协议、监视网络运行状况、测量和统计网络流量、分析网络性能等。

网络工程测试工具按照其在网络实施过程中所起的作用及功能可分为6类: 局域网技术与组网

2.5 组网实例 —中小型规模办公局域网建设

展开收缩

2.5.1 需求分析

1)背景:现有一公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。

1号楼:三层,为行政办公楼,20台电脑,分散分布。

2号楼:五层,为产品研发部,供销部,30台电脑。其中20台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布。这里要求供销部的电脑能够连接Internet,单位生产的产品信息能向网上发布,其他的一律不能上网。

3号楼:五层,为生产车间,每层一个车间,每个车间3台电脑,共15台。

2)未来发展:未来的3~5年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。

3)用户需求分析:为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。

4)网络功能:根据公司现有规模,业务需要及发展范围建立的网络有如下功能:

(1)建立公司自己的网站,可向外界发布信息,并进行电子商务活动。

(2)要求供销部可以连接Internet,与各企业保持联络,接收订单及发布本公司产品信息。其他部门都不能连接Internet,但在本公司内部可以相互访问。

(3)公司内部网络实现资源共享,以提高工作效率。

(4)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。

(5)在公司内部建立公司的数据库,如员工档案、会议日程等。

2.5.2 网络结构设计

1)现场勘察分析:根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:网络上各信息点(即办公点)分布图,工作空间大小与距离;电源插座的位置,包括目前正在使用插座的设备;所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等);所有办公家具的当前位置;所有计算机和打印机等外部设备的位置;门和窗口的位置;通风管道和目前电线的位置。

2)确定Internet的接入方式:建议租用专线与外界互连,用一台配置较先进的计算机作为代理服务器,进行Internet的连接。

3)确定网络互连方式:首先要确定网络的拓扑结构,建议采用星状结构,用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。网卡、集线器和双绞线应选100M的。当用户扩展过多时,可采用堆叠式集线器。

然后确定互连方式,因为有一部分用户可以连接Internet,另一部分不可以,所以通常有两种方式以供选择:

(1)分成两个子网,各连接一个交换机,并连接到服务器的不同的网卡上,在服务器上设置一个网卡可以连接Internet,另一个不可以。局域网技术与组网

(2)分成三个子网,都连接到路由器上,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet。

局域网技术与组网

局域网技术与组网

2.5.3 布线系统设计

综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。综合布线系统设计要根据建筑结构和用户需求来确定。

综合布线可采用UTP、STP或者光缆,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。所以建议使用UTP或光缆。

在建筑物内部布线通常有三种方式:走墙壁、走屋顶、走地板。走线有两种选择:明线和暗线。当布线房间或走道比较狭窄且层高较低时宜选择明线,用PVC线槽走墙壁。采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。

建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。安装时至少要预留1~2个备用管孔,以供扩充之用。在1号,3号楼放置光缆收发器。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。

2.5.4 设备选型

建议服务器配置:局域网技术与组网

组网相关设备及配件推荐设备表:局域网技术与组网

网络建设硬件及软件型号、单价及数量清单:局域网技术与组网局域网技术与组网局域网技术与组网

2.5.5 网络施工和验收

工程立项审批同意后应由专业的网络工程公司组织施工和管理。施工过程中要根据技术要求、工程量、工程难度等确定施工方式,并于计划开工日前3日下达施工任务书给工程申报主体。 各施工主体必须严格按审核通过后的技术方案、施工图纸进行施工。如遇特殊情况,中途需作较大变更的,必须报工程主体单位,经技术部会同相关部门论证,同意后方可变更。

工程完工后施工方提交工程验收申请。提交申请时,工程竣工图、材料决算表、工程量决算表等材料必须齐全,否则不予验收。工程申报主体要组织专业团队进行工程的验收工作。 验收根据需要分为全面验收和抽样验收,验收工作必须严格按照国家有关规定进行。

第三章 局域网接入 Internet

3.1 Internet的连入技术与方式

展开收缩

3.1.1 Internet的接入技术

局域网技术与组网

3.1.2 Internet的接入方式

1)拨号方式接入

拨号入网费用较低,比较适于个人和业务量小的单位使用。用户所需设备简单,只需在计算机前增加一台调制解调器和一根电话线,再到ISP申请一个上网账号即可使用。拨号上网的连接速率一般为14.4Kb/s~56Kb/s。局域网技术与组网

2)ISDN 接入

ISND(integrated services digital network)将话音、数据、图像等业务综合在一个网内,吸收、综合现在的各种公用网的业务,并以数字的形式统一处理各种通讯业务,通过一条线用各种通讯媒介进行通讯。ISND实际上也是通过拨号方式接入Internet,但与普通的电话线有本质区别,它提供2B+D服务,即两个64 kb/s的B信道和一个16 kb/s的D信道。用户可以用一个B信道打电话,同时用另一个B信道接入Internet,如果不打电话,则两个B信道同时用于上网可达到128 kb/s数据吞吐率。此外,如果用户的交换机、电话局和ISP都支持,还可以利用D信道(控制信号通道)的9600 kb/s空闲带宽接入Internet,虽然慢,但免费。

3)DDN 专线接入

数字数据网(digital data network,DDN)主干网传输媒介有光纤、数字微波、卫星信道等,用户端多使用普通电缆和双绞线。DDN将数字通信技术、计算机技术、光纤通信技术以及数字交叉连接技术有机地结合在一起,提供高速度、高质量的通信环境,可以向用户提供点对点、点对多点透明传输的数据专线出租电路,为用户传输数据、图像、声音等信息。DDN的通信速率可根据用户需要在N×64Kb/s(N=1~32)之间进行选择,当然速度越快租用费用也越高。

4)ADSL 接入

非对称数字用户环路(asymmetrical digital subscriber line,ADSL)被欧美等发达国家誉为“现代信息高速公路上的快车”,因具有下行速率高、频带宽、性能优等特点而深受广大用户的喜爱,成为继modem、ISDN之后的一种全新更快捷、更高效的接入方式。局域网技术与组网

5)LAN 接入

LAN接入是利用以太网技术,采用光缆加双绞线的方式对社区进行综合布线。具体实施方案是:从社区机房敷设光缆至住户单元楼,楼内布线采用五类双绞线敷设至用户家里,双绞线总长度一般不超过100米,用户家里的计算机通过超五类跳线接入墙上的超五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。局域网技术与组网

6)Cable modem 接入

Cable modem(线缆调制解调器)是近几年开始使用的一种超高速modem,它利用现成的有线电视(CATV)网进行数据传输,已是比较成熟的一种技术。随着有线电视网的发展壮大和人们生活质量的不断提高,cable modem通过利用有线电视网访问Internet已成为越来越受业界关注的一种高速接入方式。

局域网技术与组网

7)无源光纤接入

无源光纤网络(Passive Optical Network, PON):指光配线网络(optical distribution network,ODN)不含任何电子器件及电子电源,ODN全部由光分路器(splitter:分支器)等无源器件组成。PON网络的突出优点是消除了户外的有源设备。在上行方向上,各ONU(Optical Network Unit 光节点)必须采用某种多址接入协议如时分多路访问TDMA(time division multiple access)协议才能完成共享传输通道信息访问。

目前用于宽带接入的PON技术主要有:ATM PON和Ethernet PON。

8)LMDS无线接入

LMDS是在近年来逐渐发展起来的一种工作于10GHz 以上频段、宽带无线点对多点接入技术 。

LMDS 工作在24~38GHz频段,一般在毫米波的波段附近,可用频谱往往达到1GHz以上。由于该技术利用高容量点对多点微波传输,通过毫米波进行传输,它几乎可以提供任何种类的业务,支持双向话音、数据及视频图像业务,能够实现从64Kb/s到2Mb/s,甚至高达155Mb/s的用户接入速率,具有很高的可靠性,被称为是一种“无线光纤”技术。

3.2 局域网接入Internet的方式

展开收缩

局域网技术与组网

3.2.1 代理型接入 Internet

1)基本工作原理

代理服务器(proxy server),其功能就是代理网络用户去取得网络信息。它是网络信息的中转站。在一般情况下,使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

2)socks5透明代理

socks5是一种透明的代理协议,而且很好地解决认证、保密以及代理接力等问题,Netscape、IE等可以直接使用这种代理,而且可以使用socks5的client软件使那些不直接支持socks5代理的Internet软件的通过代理访问Internet。

socks和一般的应用层代理服务器是完全不同的。一般的应用层代理服务器工作在应用层,并且针对不用的网络应用提供不同的处理方法。

3.2.2 网关型接入 Internet

网关的功能是通过具有路由功能的软硬件实体(简称为路由模块)完成的,网关的工作原理是:当路由模块接收到数据包时,根据目的地址以及路由表来决定数据包的转发。通常该路由模块只有两个接口,一个WAN口,连接Internet;另一个LAN口,连接局域网集线器或交换机。

网关型接入Internet通过网络地址转换(network address translation,NAT)功能来实现,NAT实际上是配合内部地址的使用,最终节省对全球合法地址使用的另一种技术。

NAT的实现方式有三种,即静态转换(static NAT)、动态转换(dynamic NAT)和端口多路复用(overload)。

NAT的实现方式有三种:

局域网技术与组网

3.2.3 代理与网关的比较

无论代理还是网关,对外界来说,无论有多少台PC上网,它们看到的都只有一个IP,这个IP就是代理或网关设备的外接口IP,因此,如果一些站点限制来自同一IP的进程数量,将出现部分PC无法访问的问题。

代理和网关可以同时使用,假设采用网关方式时局域网中只有一台计算机可以访问国外站点,这时就可以将该计算机设置成其他计算机的代理服务器。

代理可以部署在网络中的任何位置,对网络拓扑没有任何要求和影响,而网关通常部署在出口位置,对其软件功能和接口均有要求。

1)原理上的区别

代理是通过软件实现的,是建立在应用层上的一种服务,它负责帮助客户完成相应的Internet请求;而网关是一台有硬件路由功能的网络设备或有软件路由功能的计算机,它是工作在网络层的,负责路由和转发数据包。

2)配置上的区别

代理和网关在配置上都包含服务器和客户机两部分。

网关的配置:作为服务器,只需要设置好内外接口的IP地址以及缺省路由,然后启用NAT转换。客户端只需要将“默认网关”设成网关设备的内接口IP地址就可以了。

代理的配置:客户端必须明确告诉每一个Internet客户端软件。

3)软硬件的区别

代理和网关方式的软件实现在网络结构上非常类似,有时使用的软件也相同,唯一的区别在软件的配置上。软件配置通常都需要一台服务器,都要求与内网计算机可以互访,当然还必须能够访问Internet,都要求安装代理或网关软件。值得注意的是,软件网关是在代理方式被广泛使用很久以后才出现的,加上软件有时也恰好一样,因此,经常被混淆。

代理一般是通过软件方式来实现的,网关方式一般通过硬件来实现。网关方式的硬件实现设备很多,一台具有合适接口的路由器就可以,对SOHO来说,还要求具有NAT功能。

4)连机上的区别

作为网关的路由模块,原则上须有两个接口分别与内外网相连。而作为代理的服务器,首先保证有一个接口能够访问Internet,如果内部PC通过该接口就可以访问代理服务器,则代理服务器只需要一个接口就可以了,否则,也至少需要两个接口。

5)测试上的区别

如果没有安全控制,采用网关方式的内部PC可以和拥有合法IP的计算机一样ping通Internet上的主机,因此,测试起来非常简单,ping通了就配置成功了。而采用代理方式,内部PC只能ping通代理服务器,代理服务器之外的计算机是无法ping通的,因此,在代理方式的测试流程一般为先保证代理服务器能够访问Internet,其次要求内部PC能够ping通代理服务器,最后通过安装配置代理软件使得内部PC可以代理上网。

6)速度上的区别

代理服务器在硬盘上设有cache,用于缓存用户浏览的页面,在一定时间段内当有用户浏览相同页面时,将直接从cache中读取。网关没有cache功能,任何时候都是直接访问站点,当用户较多且经常访问同样的站点时,与代理比起来不仅速度慢,而且浪费大量的上网费用。但是,代理服务器只能提高静态页面浏览速度,对动态页面和文件不缓存,当有大量用户使用FTP下载文件时,代理服务器显得力不从心。而网关相对要好一些,这是工作原理决定的。

7)控制上的区别

代理和网关的访问控制功能视软件而定,原理上都可以实现地址和协议端口的过滤等,但代理在限制上网时段、用户级管理以及流量监控统计方面显得更为方便一些,这也是代理得以继续使用的原因之一。

8)安全上的区别

代理和网关方式均在一定程度上提高了SOHO局域网的安全等级,但两者之间存在一定的差异。对Internet来讲,代理后面的PC是完全透明的,而网关方式没有做到完全透明,只要知道了地址以及端口的映像关系,外网就可以访问内网。因此,代理的安全等级比网关要高。

9)管理上的区别

网关方式不需要用户安装任何客户端软件,浏览器或Internet客户端软件也不需要做特殊设置,只需设好默认网关。而代理相对复杂得多,不仅浏览器需要设置,对于像Outlook这样的Internet客户端软件,还要安装和配置代理客户端,显然,如果局域网PC较多,则维护和培训的工作量会很大。

3.2.4 常用代理软件介绍

1)Internet 连接共享

Internet连接共享(ICS)是Windows操作系统内置的服务程序,它让局域网内的多台PC,通过其中一台已与Internet连接的PC来连接Internet,从而达到多台PC共享一条Internet连接线路上网的目的,并提供防火墙的保护。

2)WinGate 代理上网

WinGate是网络代理,通过代理,可以用虚拟的IP访问Internet。IP数据包到达代理服务器被重新打包,然后发出去,回来时,又按照发出的位置自动解包,送回用户机器。

3)Sygate

Sygate 是业界最为简单易用且功能强大的 Interne共享软件,它用一条电话线,一个 modem,一个Internet账号,就能将整个局域网中的所有PC连至 Internet 。Sygate是作为网关与Internet 进行连接的,而不是作为代理服务器。Sygate内置的防火墙、自动响应拨号、自动断线是风格独具的三大特色。

4)CCProxy 代理上网

CCProxy设置简单,功能强大,完全支持Windows 系列操作系统,支持共享modem、ISDN、ADSL、DDN等访问Internet,支持HTTP、FTP、Gopher、Socks4/5、News ( NNTP)、RTSP、MMS等代理协议,支持浏览器通过 HTTP / Secure / FTP ( Web ) / Gopher 代理上网 。

3.2.5 硬件型接入 Internet

硬件型共享接入Internet,一般是利用“路由”硬件设备来实现的,该类设备通常除具有共享上网的功能外,还具有hub的功能。它们通过内置的硬件芯片来完成Internet和局域网之间的数据包交换管理,实际上也就是在芯片中固化了共享上网软件。由于硬件工作不依赖于操作系统,所以稳定性好,但是可更新性相对软件差一些,并且需要购买,硬件共享上网涉及的设备和技术较复杂、专业,但是更灵活,它不需要后台程序,因此避免了对系统资源的占用。最重要的是,设备稳定性高,避免长时间开启服务器。此外,这些设备还能提供防火墙、FTP等附加功能。硬件上网方式一般是企业级的用户选用的。

3.3 远程桌面连接

1)远程桌面的功能

当局域网中一台计算机连接到Internet,同时这台计算机开启了远程桌面连接功能,就可以在局域网中的另一台计算机上通过远程桌面功能实时的操作这台计算机,在上面安装软件,运行程序,当然也可以畅游Internet,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

2)启动远程桌面连接的方法

局域网技术与组网

在Windows 2000 Server,Windows XP和Windows 2003这三个操作系统中,开启远程桌面方法各不相同,但是基本操作相似,下面以Windows XP为例来讲解远程桌面的连接过程。

远程桌面主要包括客户端和服务器端。每台Windows XP 都同时包括客户端和服务器端,也就是说本机既可以当成客户端来连到其他装有Windows XP的电脑,并控制他, 也可以自己当成服务器端,让别的电脑来控制自己。

第四章 无线局域网

4.1 无线局域网概述

展开收缩

1)无线局域网的定义与特点

(1)无线局域网的定义

无线局域网(wireless local area network,WLAN)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网 LAN(local area network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。

(2)无线局域网的特点

无线局域网(wireless local area network,WLAN)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网 LAN(local area network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。

2)无线传输技术

无线传输技术是指在两个通信设备之间不使用任何物理连接,而是通过空间传输的一种技术。

1、无线电波:是指在自由空间(包括空气和真空)传播的射频频段的电磁波。无线电波技术是通过无线电波传播声音或其他信号的技术。

2、微波:是指频率为300MHz~300GHz的电磁波,是无线电波中一个有限频带的简称,即波长在1米(不含1米)到1毫米之间的电磁波。

3、红外线:又称为红外热辐射。太阳光谱上红外线的波长大于可见光线,波长为0.75~1000μm。

4、蓝牙:蓝牙是一种支持设备短距离通信(一般10m内)的无线电技术。

3)无线收发的关键技术

局域网技术与组网

局域网技术与组网

4.2 无线局域网组建

展开收缩

4.2.1 无线局域网的技术要求

局域网技术与组网局域网技术与组网

4.2.2 无线局域网常用设备

局域网技术与组网

4.2.3 无线局域网设备选购

局域网技术与组网

4.2.4 无线局域网的组网模式

1)Ad-Hoc 模式

Ad-Hoc模式是一种省去了无线AP而搭建起来的无线网络结构。只要安装了无线网卡,计算机彼此之间即可实现无线互连,其原理是网络中的一台主机建立点对点连接相当于虚拟AP,而其他电脑就可以直接通过这个点对点连接进行网络互连与共享。在Ad-Hoc模式的局域网中,一个基站会自动设置为初始站,并对网络进行初始化,使所有同域(SSID相同)的基站成为一个局域网。Ad-Hoc对等结构网络通信中没有一个信号交换设备,网络通信效率较低,所以仅适用于较少数量的计算机无线互连。

一般的无线网卡在室内环境下传输距离通常为40m左右。

通常只适用于临时的无线应用环境,如小型会议室,SOHO家庭无线网络等。局域网技术与组网

1)Infrastructure 模式

所谓Infrastructure是一种整合有线与无线局域网架构的应用模式,与Ad-Hoc不同的是配备无线网卡的计算机必须通过无线AP来进行通信。通过这种架构模式,可以实现网络资源的共享。这种基于无线AP的Infrastructure(基础)结构模式其实与有线网络中的星型交换模式差不多,也属于集中式结构类型,其中的无线AP相当于有线网络中的交换机,起着集中连接和数据交换的作用。在这种无线网络结构中,除了需要像Ad-Hoc对等结构中在每台主机上安装无线网卡,还需要一个AP接入设备,俗称“访问点”或“接入点”。

这种网络结构模式的特点主要表现在网络易于扩展、便于集中管理、能提供用户身份验证等优势,另外数据传输性能也明显高于Ad-Hoc对等结构。

局域网技术与组网

4.3 无线局域网组网实例

展开收缩

4.3.1 家庭无线局域网组网实例

无线局域网的组建,需要用到无线网卡、无线AP(相当于交换机),如要连接到Internet还需要无线路由器。

现以家庭无线局域网为例,现有一台台式机和一台笔记本电脑,台式机通过ADSL连接到Internet上,笔记本电脑装有无线网卡。这时,就可以使用“无线路由器+无线网卡”模式组建家庭无线局域网。

无线局域网的组建过程分为:安装无线路由器、安装无线网卡、设置无线路由器、计算机连接到Internet几个过程。

1)无线路由器的安装

(1)将无线路由器安放在合适位置,一般放在地理位置相对较高处,也可放在连入有线网络较方便的地方。

(2)将无线路由器连接到ADSL modem上。

(3)接通电源,无线路由器自行启动。

2)无线网卡安装

(1)将无线网卡装入台式计算机中。

(2)按照无线网卡的安装向导完成网卡的安装。

(3)网卡安装好后,在桌面的右下角会出现网络连接图标,查看其连通的状态和连通的速率。

(4)双击网络连接图标,打开“网络连接状态”对话框,单击“属性”按钮,打开“网络连接属性”对话框,在“此连接使用下列项目”列表框中选择“Internet协议(TCP/IP)”选项,单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框。选中“使用下面的IP地址”单选按钮,进行如下设置:

IP地址:192.168.1.2~192.168.1.254可选(注意不要与原网络中的IP地址相重),子网掩码:255.255.255.0,默认网关:192.168.1.1。局域网技术与组网

3)无线路由器的设置

在使用无线路由器之前要进行一些设置工作,这样才可以正常使用无线路由器。无线路由器的设置工作可以通过“设置向导”来完成。

(1)现在的路由器一般是在Web中进行设置。在浏览器地址栏中输入无线路由器WR340G默认的IP地址192.168.1.1,按Enter键,进入登录界面。局域网技术与组网

(2)进入无线路由器WR340G Web设置界面后,单击左边的“设置向导”选项,在打开的设置向导中单击“下一步”按钮,选中“ADSL虚拟拨号(PPPoE)”单选按钮。

(3)单击“下一步”按钮,输入“上网账号”和“上网口令” 。如不知道上网账号和上网口令,请与当地的IP服务商联系。

(4)在正确输入“上网账号”和“上网口令”后,单击“下一步”按钮进入“本向导页面设置路由器无线网络的基本参数”界面。在“无线状态”下拉列表框中选择“开启”选项,SSID选项为默认值,“信道”数缺省值为6,通信“模式”为54 Mb/s(802.11g)。

(5)路由器无线网络基本参数设置完成后,单击“下一步”按钮,再单击“完成”按钮,无线路由器基本设置工作就完成了。

局域网技术与组网

4)连接到Internet

局域网技术与组网

通过上述步骤已经建立起了家庭无线局域网,如果还要接入Internet,首先要从本地网络服务提供商那里获取DNS服务器地址,有了DNS服务器地址才能访问Internet中的服务器。获取了DNS服务器地址后,可以在“Internet协议(TCP/IP)属性”对话框中设置“首选DNS服务器”和“备用DNS服务器” 。

4.3.2 组建办公无线局域网

下面以拥有8台计算机的小型办公网络为例进行介绍,其中包括3个办公室:经理办公室(2台)、财务室(1台)以及工作室(5台),Internet接入采用以太网接入(10M)。局域网技术与组网

第五章 VLAN 技术

5.1 VLAN 技术概述

展开收缩

5.1.1 VLAN 的定义与优点

1)VLAN 的定义

所谓VLAN就是将局域网上的用户或结点划分成若干个“逻辑工作组”,逻辑工作组的用户或结点可以根据功能、部门、应用策略等因素划分,不需考虑所处的物理位置。

VLAN是建立在交换技术基础上,并以软件方式来实现逻辑网段的划分与管理,可以不考虑网络地理区域的限制;而传统交换式以态网是从物理连接上对网络分段,往往受到网络地理区域的限制。 局域网技术与组网

2)VLAN 的优点

VLAN与传统的LAN相比具有以下优势: 局域网技术与组网

5.1.2 VLAN 的划分

局域网技术与组网

1)VLAN 的划分方法

局域网技术与组网

2)VLAN 的配置

VLAN是交换机的一个重要功能。尽管各种型号的交换机使用的配置方式、命令等不同,但它们大致有下面这几个过程。局域网技术与组网

5.2 Trunk与EtherChannel

展开收缩

5.2.1 Trunk 的概念与配置

1)Trunk 的概念:

Trunk是端口汇聚的意思,就是通过配置软件的设置,将两个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络结点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。

2)Trunk 的配置:在一个Trunk中,数据总是从一个特定的源点到目的点,一条单一的链路被设计去处理广播包或不知目的地的包。

在配置Trunk时,必须遵循下列规则:局域网技术与组网
局域网技术与组网

5.2.2 EtherChannel 的概念与配置

1)EtherChannel 的概念

EtherChannel(以太通道)是由Cisco公司开发的应用于交换机之间,以及交换机和路由器、服务器之间的多链路技术。它的基本原理是:在到同一设备具有多条链路时,EtherChannel可以将两个设备间多条物理链路捆绑在一起,组成一条设备间的逻辑链路,从而达到带宽倍增的目的,消除了交换机之间由于级联而产生的带宽瓶颈。

2)EtherChannel 的配置

配置EtherChannel时要注意:要配置成EtherChannel的端口必须具有相同的特性,如同为快速以太端口或千兆以太端口、同为双工模式、数据速率相同、都处于Trunk状态等。

EtherChannel配置有手动方式和自动方式两种。

5.3 VLAN 间通信

展开收缩

5.3.1 VLAN 间通信的原理和方法

局域网技术与组网

目前广泛采用的TCP/IP网络,通常每个VLAN必须是一个独立的网段或子网通常将不同VLAN用户划分到不同的网段,它们之间的通信可以通过路由方式实现。

局域网技术与组网

把路由器与交换机的功能结合起来,采用“一次路由,多次交换”的方法,不需要每个数据包都经过路由器,极大地提高了转发速度,优化了网络性能。

1)VLAN 中帧的交换链路

局域网技术与组网

2)中继链路实现方法

局域网技术与组网

5.3.2 VLAN 间通信的配置

实现VLAN间路由可以采用两种方法:使用路由器来实现VLAN路由和使用三层交换机来实现VLAN路由。

使用三层交换机来实现VLAN路由,首先,在交换机间建立中继链路,同一子网只进行交换处理,不同子网间先路由,再交换。

使用路由器来实现VLAN路由,通常要在路由器的一个端口上对应每一个VLAN建立一个子接口;在交换机上定义一个公用端口,两个端口之间相连并建立中继链路,就可实现不同VLAN间的通信和路由。

由于除三层交换外,“单臂路由器”在VLAN间通信时有非常重要的实际意义,下面介绍一下它的配置方法,配置时需要在交换机和路由器上分别进行。

(1)在交换机上配置Trunk,将交换机与路由器连接的物理端口配置成Trunk的语法命令如下:

Switch(config)#interface interface mod/port

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk encapsulation {dot1q | isl}

注意:路由器以太端口必须支持Trunk。

(2)在路由器上配置子接口,选择与交换机相连的路由器以太接口,进入全局配置模式:

Router(config)#interface interface mod/port

Router(config-if)#no ip address

Router(config-if)#no shut

Router(config-if)#interface interface mod/port subinterface-num

Router(config-subif)#encapsulation dot1q vlan-num

Router(config-subif)#ip address ip-address mask

注意:每个子接口对应一个VLAN,有多少个VLAN就需要配置相应数量的子接口。配置子接口时,物理接口上绝不能有第三层地址,而且接口必须打开。

(3)测试VLAN间的通信情况,将属于不同VLAN的主机设置好相应的IP地址、掩码和网关,然后互相ping对方,如果能相互ping通,则说明配置成功。

5.4 VLAN 组网举例

展开收缩

网络中,有一台路由器Cisco 2620,有两台Cisco 2950交换机,有四台PC。创建两个VLAN:vlan20和vlan30,实现它们之间的路由通信。局域网技术与组网局域网技术与组网

第六章 局域网安全与管理

6.1 网络安全概述

展开收缩

1)网络安全:网络安全:是指网络系统的硬件、软件及其系统中的数据受到保护以防止遭受偶然的或恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,网络服务不中断,网络安全包含:网络信息(数据)安全,网络系统安全(网络设备安全、网络软件安全)。

2)信息安全:信息安全:是指对于信息或信息系统的安全保障,以防止其在未经授权情况下的使用、泄露或破坏。信息安全的内容可以简化为:确保信息的机密性(confidentiality)、完整性(integrity)和可用性(availability)3个基本内容,即所谓的存储在计算机上的数据CIA。

3)系统安全:系统安全指:的是网络系统(包括网络设备和网络软件)本身的安全,是对信息系统的保护,防止未授权的访问及对信息(不论是存储中的、正在处理的还是正在传输的)的修改,并防止对授权用户服务的拒绝或对未授权用户服务的允许(包括那些检测、记录和反击此类威胁的措施)。

系统安全强调的是一个反复的过程,这个过程包括应用安全补丁、经常审计、访问控制,同时最起码要有一个安全的系统配置。

6.1.1 网络系统安全的内容和目标

1)网络安全的内容: 网络安全的核心内容是保护数据和业务系统的安全。为了确保这两者的安全,需要加入对计算机系统和网络通信系统的安全保护。所有网络安全的实现,都需要密码学(核心是加密解密技术)的知识和对应的系统。局域网技术与组网

2)网络安全目标:局域网技术与组网

6.1.2 网络安全威胁和攻击

1)基本安全威胁

局域网技术与组网

2)通信中的威胁局域网技术与组网

6.1.3 网络安全防范措施

局域网技术与组网

6.1.4 局域网络安全概述

局域网技术与组网

6.2 网络安全技术和产品

展开收缩

6.2.1 网络安全通信协议

局域网技术与组网

6.2.2 计算机病毒与木马防范

1)计算机病毒

计算机病毒:是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码 。

(1)计算机病毒的特征:局域网技术与组网

(2)计算机病毒的分类:

局域网技术与组网

(3)计算机病毒的危害:计算机病毒的主要危害有破坏数据、占用磁盘空间、抢占系统资源和影响计算机速度。

(4)反病毒技术:局域网技术与组网

(5)病毒的检测方法:(1)特征代码法、(2)校验和法、(3)行为监测法、(4)虚拟执行法

(6)病毒的查杀和清除:(1)主流杀毒软件介绍、(2)病毒软件的使用演

2)计算机木马:特洛伊木马在计算机领域中指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而专门制作的恶意程序,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。

(1)木马工作原理:一个完整的特洛伊木马程序包含服务端(服务器部分)和用户端(控制器部分)两部分。服务端用于植入目标计算机并执行,黑客利用用户端与服务端通信进入目标计算机,从而控制该计算机。运行了服务端的计算机,会产生一个迷惑用户的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入计算机系统。

(2)木马特征和功能:

特征:隐蔽性、功能特殊性、自动运行性、欺骗性和自动恢复性。

功能:自动搜索已中木马的计算机;对对方资源管理、复制文件、删除文件、查看文件内容、上传文件、下载文件等;远程运行程序;跟踪监视对方屏幕;直接屏幕鼠标控制,键盘输入控制;监视对方任务且可以中止对方任务;锁定鼠标、键盘和屏幕;远程重新启动计算机、关机;记录、监视按键顺序、系统信息等一切操作;随意修改注册表;共享被控制端的硬盘;乱屏等耍弄人操作。

(3)木马的分类局域网技术与组网

(4)木马的防范:运行反木马实时监控程序、不要执行任何来历不明的软件、不要轻易打开不熟悉的邮件、不要轻信他人、不要随便下载软件、显示扩展名、尽量少用共享文件夹、隐藏IP地址。

(5)木马查杀(演示)

6.2.3 防火墙与入侵演示

局域网技术与组网

防火墙是一种非常有效的网络安全系统,通过它可以隔离风险区域(Internet或有一定风险的网络)与安全区域的连接,同时不会妨碍安全区域对风险区域的访问。

1)防火墙技术

(1)防火墙的类型局域网技术与组网

(2)网络地址转换

网络地址翻译也是一种重要的防火墙技术,它对外隐藏了内部的网络结构,外部攻击者无法确定内部网络的连接状态。

内部网络向外连接使用的地址都不同,给外部攻击者造成了困难。

NAT通过定义各种映射规则,屏蔽外部的连接请求,并可以将连接请求映射到不同的主机上。

2)入侵检测技术

入侵检测系统(intrusion-detection system,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IDS是一种积极主动的安全防护技术。

(1)入侵检测的方法局域网技术与组网

(2)入侵检测系统的类型

局域网技术与组网

6.2.4 操作系统安全

1)操作系统的安全等级

1983年(TCSEC)桔皮书。将计算机的安全级别低到高分为D、C1、C2、B1、B2、B3、A七个等级;

按照TCSEC,DOS、Windows 3.x及Windows 95(不在工作组方式中)属于D级的计算机操作系统;

某些UNIX、Novell 3.x或更高版本、Windows NT 属于C1级的兼容计算机操作系统,部分达到C2级;

一些UNIX、Windows 2000、Windows XP属于C2级的计算机操作系统。

2)Windows 操作系统的安全配置(演示)

局域网技术与组网

6.3 局域网安全解决方案

展开收缩

6.3.1 网络安全模型

局域网技术与组网

6.3.2 网络安全方案

1)网络安全设计的特点:把握住网络系统的整体性、动态性和唯一性等特性。

2)方案设计的原则:

局域网技术与组网

3)安全需求分析:

局域网技术与组网

4)方案设计内容:

(1)技术产品选择设计

(2)方案实施设计

局域网技术与组网

6.3.3 网络安全管理任务

局域网技术与组网

第七章 局域网故障诊断与排除

7.1 局域网故障诊断方法

展开收缩

7.1.1 局域网故障的分类:

按现象分类:网络不通(网络完全不通、网络时段时通、针对某区域或对象不通)网速变慢、网络服务不可使用(可以具体分为某种或几种服务,如不能访问FTP服务)等现象 。

7.1.2 局域网故障的诊断:

1)故障诊断的方法:局域网技术与组网

2)故障排除步骤:

(1)对故障现象进行描述并定义问题。

(2)搜集对分析故障原因有帮助的信息。

(3)根据相关信息列举可能导致故障的原因。

(4)根据问题分析制定实施方案。

(5)分步实施故障排除方案直到问题解决。

(6)分析结果总结经验。

7.1.3 常用网故测试工具(演示讲解)

局域网技术与组网

7.2 局域网典型故障排除

展开收缩

7.2.1 局域网物理故障

局域网技术与组网

7.2.2 局域网逻辑故障

局域网技术与组网

7.2.3 无线局域网典型故障

局域网技术与组网

第八章 常见局域网组网方案

8.1 家庭局域网组建

展开收缩

8.1.1 家庭局域网整体规划

家庭局域网组建和整体规划主要根据硬件条件和经济情况来决定,家庭组网中,以双机组网居多, 也有多机组网的情况。

使用网卡和双绞线可以直接将两台电脑互连,组成一个简单的双机家庭局域网。

局域网技术与组网

8.1.2 网络设置

当家庭局域网按照合理的物理连接方案连接好后,还需要在NOS对网络做一些必要的设置,才能正常使用网络服务功能。局域网技术与组网

8.1.3 Internet连接共享

Internet连接共享(Internet connection sharing,ICS)是Windows Server 2003针对家庭网络或小型的企业网络提供的一种Internet连接共享服务。ICS是通过操作系统的软件设置,让Internet连接可以在局域网中共享。在使用单一Internet连接情况下,让整个局域网内的计算机都可以连接上Internet,访问Internet中的资源。

1)ICS 地址转换过程

(1)当网络中的一台客户机连接Internet时,客户机的TCP/IP协议将创建一个IP数据包,这个数据包包含如下地址信息:目的IP地址(Internet主机地址);源IP地址(专有IP地址);目的端口(Internet主机的TCP/UDP端口);源端口(源应用程序的TCP/UDP端口)。

(2)数据包传送到提供ICS服务的计算机后,ICS对这个向外发出的数据包进行了地址转换和端口重配置,数据包的目的IP地址和目的端口不变;源IP地址变为ISP分配的公共IP地址;源端口变为重配置的源应用程序TCP/UDP端口。

(3)提供ICS服务的计算机将修改过的数据包传送到Internet上,Internet上的主机向提供ICS服务的计算机发回响应数据包,ICS收到的数据包包含如下地址信息:目的IP地址(ISP分配的公共IP地址);源IP地址(Internet主机IP地址);目的端口(重配置的源应用程序TCP/UDP端口);源端口(Internet主机的TCP/UDP端口)。

(4)提供ICS服务的计算机将这个数据包的地址进行转换和配置后,将数据包传送给内部网络中的客户机。ICS对数据包包含的地址信息进行了如下的修改:源IP地址和源端口号保持不变;目的IP地址变为专有IP地址;目的端口变为源应用程序TCP/UDP端口。

2)ICS 设置过程

ICS是一种简单的NAT连接共享,提供ICS服务的计算机为网络中的所有客户端提供网络地址转换。同时它又成为一台DHCP分配器和一台代理的DNS服务器,为客户端自动分配IP地址,提供名称解析服务。需要注意的是,如果网络中已经存在DHCP分配器或DNS服务器,那么ICS将不会生效。ICS方式适用于小规模的企业网络环境。局域网技术与组网

8.2 学生宿舍局域网组建

展开收缩

8.2.1 学生宿舍局域网规划及连接

学生宿舍局域网通常由单个宿舍或多个宿舍组成,一个宿舍一般有4~8名同学,因此每个宿舍的计算机数量一般不会超过8台,可使用4口或8口的集线器,采用对等网的方式将计算机连接起来组成一个小型局域网。 局域网技术与组网

8.2.2 网络设置

学生宿舍局域网组建完成后还需做相应的网络设置,这样才能进行网络通信,共享资源。这些设置包括IP与共享设置、配置通信协议等。

1)IP 与共享设置

学生宿舍局域网组建完成后还需做相应的网络设置,这样才能进行网络通信,共享资源。这些设置包括IP与共享设置、配置通信协议等。

2)设备通信协议

局域网技术与组网

8.2.3 一线多机上网

“一线多机上网”就是把距离较近的若干台微机组成一个局域网,然后将其中一台作为主机,如果是通过modem上网,则主机配置一个modem和一部电话,申请一个账号,其他计算机通过主机共享一个modem上网。

8.3 网吧局域网组建

展开收缩

8.3.1 网吧网络结构设计

网吧网络结构的总体设计,首先要保证网络传输速度符合应用需求。除此之外,还要考虑到日后网络的升级,更重要的是要方便日后的网络维护。有一些网吧在日常经营中可能需要扩大规模,那么在设计网络时就必须考虑到日后的网络升级。无论网吧规模大小,网吧的网络层次,最好采用接入层、汇聚层、交换层三个网络层次的设计理念。使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。

1)网吧接入层设计

网吧的接入层,除要考虑网吧使用何种网络接入方式外,还要考虑选择何种网络接入设备。在部分地区,电信运营商一般会提供路由器等网络接入设备,建议网吧技术人员根据自己的网吧的实际情况,确定是否使用电信运营商提供的免费设备。

目前,针对网吧的接入方式有:DDN专线、光纤接入和类似家庭宽带的ADSL接入。根据规模大小网吧可以分为小型网吧、中型网吧和大型网吧。

局域网技术与组网

2)网吧汇聚层设计

汇聚层是网吧局域网的核心部分,一些网吧在内部建立了在线电影点播和CS游戏服务器,使得网吧内部的数据交换量特别大。因此,在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。

3)网吧交换层设计

交换层是整个网吧局域网的中间层,连接着汇聚层和网络结点,是决定网吧整体传输质量的重要环节。随着百兆网络设备的普及,网吧交换层的网络设备首选百兆设备。虽然现在已经提出了千兆网络传输概念,但对于网吧来说,目前普及千兆并无实际意义。真正的千兆网络,无论是传输介质还是网络设备的成本,都要高出百兆网络成本数倍,而且网吧目前的技术力量,无法独立完成千兆网络的设计与维护工作。最重要的一点是,网吧内部数量流量,百兆已经满足需求。

8.3.2 网吧布线设计

网吧的综合布线,主要有两大块,一部分是电源系统的布线的设计,另外一部分是网络系统的布线设计。对于网吧经营者来说,一般不太重视电源系统的布线设计,而这一块恰恰是最容易出问题的一部分,也是影响网络传输速度的无形杀手。

1)电源系统布线

局域网技术与组网

2)网吧网络系统布线

网吧网络系统布线与网吧电源系统布线相比更复杂,不但要考虑到网络布线,还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。网吧网络系统布线可以分为设计、施工、检测三个步骤。局域网技术与组网

8.3.3 网吧管理

为了使组建好的网吧局域网降低维护工作量,便于管理和防止恶意破坏,最大幅度地提高网吧的竞争力和盈利能力,管理者还必须选择和安装网吧管理软件。网吧管理一般可分为系统管理、网络管理和人员管理等几个方面来进行。局域网技术与组网

8.3.4 网吧系统的维护

由于网吧计算机工作时间长,而且顾客对计算机知识不甚了解,长时间的使用会导致网吧硬件系统、软件系统出现很多问题,所以需要网吧管理人员进行日常的管理和维护。网吧硬件系统维护中常见的问题和注意事项主要有:局域网技术与组网

局域网技术与组网

局域网技术与组网

  • 本文由 发表于 2018年4月24日13:07:44
  • 发表评论

    匿名网友 填写信息

    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

    评论:2   其中:访客  2   博主  0
    1. 自闭患者在线卑微 0

      已阅

    2. 梅香 1

      是有用的网站!