中小型局域网范文(精选10篇)
中小型局域网 第1篇
一、网络环境分析
我企业有4个公司,总部在苏州,一个分公司和总公司一墙之隔,一个分公司在泗阳,一个分公司在湘潭。总公司有150台台式电脑,30台笔记本,6台服务器(邮件服务器,w e b服务器,域服务器,远程服务器,ERP服务器,虚拟机服务器)。
企业网路拓布图如下:
二、方案要求
1)考虑到公司WWW服务器和Mail服务器,要求外网访问内网时网络要稳定,速度要快。
2)要有效控制内网访问外网,允许部分员工访问外网,控制网络流量和上网行为(如不允许玩游戏,BTB下载,炒股等)。
3)处于网络安全考虑,在局域网内部划分虚拟局域网,可以有效控制部门与部门,宿舍与公司,外来客服和公司之间的访问权限。
4)公司局域网使用域管里模式,方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源,安全性高,有利于企业的一些保密资料的管理。
5)分公司和总公司之间架设VPN专线,有效控制访问权限。
6)从设备选购上来说,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。
三、最佳网络技术
我们还是采用最常规的最成熟的以太网技术对企业进行组网,采用百兆以太网和千兆以太网混合组合模式。办公区域使用千兆以太网以满足企业高速稳定的需求,车间和员工宿舍采用百兆以太网以减少成本。
四、最佳接入方式
采用双光纤接入模式,以满足南电信,北网通的商业格局,让不同的客服都能快速稳定访问公司的网站。同时也可以确保企业能24小时网络通畅。企业办公区则通过光纤收发器+超五类网线+二层交换机实现千兆以太网。
五、组网模式
为适应企业内部笔记本用户和多媒体会议的需要,同时考虑到VLAN技术和VPN技术。此方案采用有线+无线的混合组网模式,基本的形式是:硬件防火墙+行为管理器+三层交换机+二层交换机/无线接入点。
六、组网方案
1)我企业主要分为以下几个区域:千兆以太网(办公区域,研发区域,临近分公司),百兆以太网(员工区域,车间),VPN区域,无线网络覆盖办公区域。我企业通过天清汉马硬件防火墙(USG-FW-610C)的vpn模块和泗阳分公司,湘潭分公司进行VPN连接。防火墙下面是深信服行为管理器和(WWW, Mail服务器),行为管理器下面是千兆三层交换机作为主干交换机,连接内网服务器和接入层交换机。
2)千兆以太网之间使用超五类非屏蔽双绞线和光纤连接,主要是根据设备需求。百兆以太网之间主要使用普通网线进行连接。
七、设备选择分析
(一)硬件防火墙
考虑到公司内部网络来自外网的黑客或病毒的入侵,我们在选择路由器的的时候要十分的谨慎,所以我们选择了政府都使用的硬件防火墙(防火墙一般都带有路由器的功能)—天清汉马(USG-FW-610C)。硬件防火墙下面是深信服行为管理器。这样可以有效保证公司局域网的安全。对外有硬件防火墙,对内有行为管理器。可谓是双保险。行为管理器可以有效的控制员工的上网行为管理,并可以做到迹可查。
(二)主干交换机
企业网络的计算机节点有很多,所以组网时需要在路由器后连接一个三层交换机,才能满足于大规模计算机数据交换的需要,因为这里的介绍的是全千兆网络,所以采用全千兆三层交换机作为网络核心,这样可以实现当前企业网络大数据量的本地高速交换,同时,核心交换机还能提供基于硬件的线速转发,在速度上比传统的基于CPU的路由快许多倍,大大提高了网络的运行效率和稳定性。
(三)接入层交换机
由于考虑到公司总体规划和办公要求,所以我们在核心交换上使用吞吐量大的三层交换机,考虑到办公区域要实现VLAN,所以我们接入层全部使用二层交换机。
(四)无线网路覆盖
企业网络中由于办公场所的分散性和楼体结构的特殊性应该采用信号强,穿强能力好的无线接入点。
摘要:企业网络已经越来越多的被人们提到, 利用网络技术, 现代企业可以在供应商, 客户, 合作伙伴, 员工之间实现优化的信息沟通。
中小型局域网 第2篇
班级:……………..姓名:……………..学号:……………..课程名称:网络组建与管理综合实训
指导教师:………………….提交时间:………………….三个星期很快过去了,在这三个星期中,我确实学到了很多东西。通过查
找相关书籍,搜寻相关的一些资料,我知道了局域网是在一个较小的范围内,利
用通信线路将众多计算机及其外设连接起来,以达到数据通信和资源共享目的的网络。局域网是结构复杂程度最低的一种计算机网络,它既具有一般计算机网络的特点,又有自己的特征。局域网建于20世纪70年代,以太网是典型的代表。
目前,局域网已成为一种应用最为广泛的计算机网络,其数量远远超过了局域网。
最终通过讨论,我们确定了小型局域网,即一个拥有100台计算机的小型网
吧。整个网吧分为3个部分:VIP 2人包间5间(5元/时),普通4人包间10间
(3元/时),大厅1间(2元/时)。通过查询相关资料,对比同种设备的相关性
能,我和我的小组成员们最终决定了整个网吧需要的设备及数量。交换机一共共
需要4台,我们采取的是H3C S5500-28C-SI交换机。一台IBM System x3650
M3(7945I01)服务器和一台HP ProCurve Secure Router 7102dl(J8752A)路由
器,传输介质采用的是TCL 超五类双绞线。
在网线制作的过程中,我了解到要想制作一根完美且合格的网线,首先我们
必须要用到一些制作的辅助工具和材料。通过查询书籍以及网上搜寻相关的一些
资料,我知道了在网线的制作过程中,最重要的工具当是压线钳了。当然它的作
用不仅仅是压线,还有其它的一些功能。另一个用到的重要材料是水晶头。水晶
头是一种能沿固定方向插入并自动防止脱落的塑料接头,俗称“水晶头”,专业
术语为RJ-45连接器(RJ-45是一种网络接口规范,类似的还有RJ-11接口,就
是平时我们所说的“电话接口”,用来连接电话线)。之所以把它称之为“水晶头”,是因为它的外表晶莹剔透的原因。水晶头适用于设备间或水平子系统的现场端
接,外壳材料采用高密度聚乙烯。双绞线的两端必须都安装这种RJ-45插头,以
便插在网卡(NIC)、集线器(Hub)或交换机(Switch)的RJ-45接口上,进行
网络通讯。每条双绞线两头通过安装水晶头与网卡和集线器(或交换机)相连。关于用Net use命令访问共享的一些知识,实训之前,可以说对此是一窍不通。后来知道了关于它的一些操作:首先打开“控制面板”中的“用户账户”,检查
Guest(来宾)账户是否启用,然后运行gpedit.msc打开“组策略编辑器”
(Windows XP家庭版没有此功能),点击左侧分支并依次定位到“‘本地计算机’策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,接着在右侧空格中双击“从网络访问此计算机”,在弹出窗口中点击“添加用户或组”按钮,将需要访问本机共享的用户或其隶属的组添加进列表中,点击“确定”关闭该属性页。同样也是在此右侧窗格中,双击“拒绝从网络访问这台计算机”,检查弹出的“属性”窗口列表中是否包含了需要访问本机共享的用户或用户(默认存在的有Guest和SUPPORT_xxxxxxxx),如果有则将其删除(建议将其中的Guest删除)。
小型局域网的建设及维护 第3篇
关键词:局域网;建设;维护
中图分类号:TP393.1 文献标识码:A 文章编号:1674-7712 (2014) 06-0000-01
我们都知道从上个世纪60年代开始,计算机以及通信技术就在不断地进步,随之而来的也是不可避免的就是计算机网络和通信技术的结合,我们由此就开始利用计算机网络来进行交换和共享信息。
一、网络设计方案
对网络进行设计的时候我们很有必要遵守高可靠性、经济、合理分布流量,要有较小的传输时延以及方便管理的原则。选择新购置设备的时候要与国际同步,不但先进也要有成熟的生产线,与现有设备要有一定的兼容性,而且还要方便管理。网络的可靠性一定要高其中主要是设备要靠性,链路要靠性,路由冗余等等。小型网络,主要用于企业内部共享信息资源,包括共享文件,共享打印,发布E-mail,Web发布,管理财会,管理人事等等。因为里面的终端较少(一般不会大于30),并且区域网络的链接也是相对集中,用足够的扭曲结构化布线就够了,每个终端设备的双绞线的长度与集线器或交换机只要不大于100米就行。
二、网络规划方案
(一)对等网络
我们都知道对等网对专门的服务器并没有什么特殊的要求,对它来说网络里的任何一个机器设备在扮演服务器角色的同时也在扮演着一个工作站的角色,这就是所谓的点对点网络(PeerToPeer)。因此,在一个这样环境的网络里面,独立的微机不仅有所有各单个微机的自主权,并且可以对其中每一个计算机的处理能力和存储的信息进行百分之百的共享,也就意味着进行计算机之间的信息交换成为可能。特别是在较小容量的硬盘,计算机的处理速度不理想的情况下,同行中它的独特的优势就显现出来了。对等联网建网方便,便宜,易维护。有优点也就有缺点,它的缺点就是网络文件存储的不集中,这对于保密的数据是非常不利的,而数据网络带宽在很大的程度上是被限制的,升级也就很困难了。
(二)网络设备的选择
由于网络布线是不容易升级的,所以在选材方面就不能吝啬,有最好的就不选差一点的。然而,网络设备从成本的角度来看并不一定要选择最好的,我们建议用户购买相对便宜,但是性能一定要稳定的,这样对设备的需要也就满足了。计算机硬件来说,系统软件和应用软件,还有兼容性以及升级的问题。还有不容忽视的就是软件的本地化(即汉化)的问题,我们应该尽量选用中国或中国版的软件平台来支撑运行的系统,这样就使用户使用他们自己的语言也就是比较熟悉的语言来进行操控计算机网络。
(三)网络布线
当一个局部区域网络要形成的时候,首先要考虑的就是这个网络的地理分布范围,网络体系结构和路由来决策,当在一个较小的范围时候,使用一个电缆可以连接到多个工作站这样就把这几个工作站连接在一起了,以形成一个小型的网络;要是网络的地位分布比较大,我们必须考虑对地理是否要进行分布的管理,各分部及传输介质和连接设备的每个部分之间需要进行配置。
三、局域网的维护
(一)在使用过局域网的单位,往往会发现出现“不通”的现象,有的时候是几台机器不能连接(通信),有的时候就是整个网络陷于无法正常工作的状态。当然,这也取决于你的网络拓扑结构是什么类型的。当网络出现问题的时候,第一个要进行检查的就是连接到网卡设置的机器是不是在正常的工作,这是通过检查“控制完成面板”“系统”“设备管理器”“网络适配器”等中断号和I/O地址冲突是否(最好每台机器都是相同的一套,这样做的目的是为了对比的方便),直到网络适配器的属性中出现“该设备运转正常”的字样,并且在“网上邻居”上已找到自己,这说明网卡的配置是未出现问题的。
(二)当一台机器不能访问网络的时候,第一个步骤是确定网线是不是没有出现问题。这可以通过其他方法来解决。然后使用另一种方法来确定网卡是否出现了问题。再做完检查发现网线和网卡都是完好无损的,然后看看原因是不是来自于软件的设置。此外,检查驱动程序本身的好坏,要是也完好损坏的情况下,看看安装的是否准确。如果这些能够进行正确的论断,设备此时也不会发现冲突,要是还不能连接到网络上,这时候我们可以试图把网络适配器在系统配置中的位置进行删除,然后对计算机进行重新启动操作,系统就会自动检测新硬件是否存在,然后自动寻找再次安装驱动程序,然后就会正常工作了。此时经过这些的测试,问题基本上就会被解决了。
(三)中小型办公网络维护过程中最关键的环节就是对防火墙进行设置。内部和外部的障碍互连方案是:当本机连接到内部网络(企业)和公共网络的时候,内部网络将直接面对来自世界各个角落的黑客的攻击。由于这种情形的存在,你必须使用防火墙来保护内部网络。防火墙的功能把内部网络的结构给隐藏起来;让外部用户对外部网络到内部主机访问;限制内部用户访问互联网。建立健全本地安全区域方案:我们要知道,网络安全的风险不仅仅来自外部网络,实际上许多内部的人员在企业或政府部门对服务器数据也会造成极大的损害,这也就意味着即使用户的网络没有连接到互联网,也应该把重要的业务部门的内部网络保护起来。单一主机保护解决方案:在公司或政府行政部门里面,单个服务器系统往往要节省很多关键的数据或某个信息具有特别重要的作用。要是这些服务器上的数据丢失或系统被损坏了,用户将无法弥补所带来的损害。因此,使用防火墙来隔离和保护关键主机,并从要监视的服务器上获得数据是非常重要的。
四、结束语
这些都是搭建和维护小型局域网的基本思路和方式方法,由于计算机和网络技术是在不断的进步和发展的,所以局域网技术的形成和维护也就不能是静态的,所以在先进技术以及工作的真正需求之间努力使之保持一定的平衡将这样才会使得网络发挥出它最大的功效。
参考文献:
[1]王国城.企业局域网信息安全分析与探究[J].信息与电脑(理论版),2012:14-16.
中小型局域网的设计和构建 第4篇
本文简单介绍了中小局域网设计和构建的一些基础知识,包括:局域网构建的规划、拓扑结构的选择、设备的选择以及网络的配置等。
局域网构建的规划
局域网构建规划的目的在于收集信息,给出合理可行的设计方案。因此,在设计之前必须收集大量的信息,包括:1)局域网的管理办法,运营机制以及所打算使用的技术;2)了解使用局域网的人员组成,知识层次,对网络的态度和看法,以便调整网络的技术支持;3)明确局域网的建网规模,如有多少用户,信息流量大约有多少,选用什么档次的设备,网络终端的位置等;4)了解用户之间,用户与资源之间的关系,如何使得局域网的设计便于实现用户的需求。
1 局域网拓扑结构的选择
局域网的拓扑结构就是这些计算机连接在一起的方式,通过这种连接实现互联。目前常用的局域网拓扑结构主要有四种:
1)星型结构
星型结构式是目前应用最普遍的一种,它是使局域网中的所有工作节点通过一个网络集中设备连接在一起,呈星状分布。其特点:a.容易实现,传输介质以双绞线为主,价格便宜;b.节点的扩展和移动方便,扩展时,只需要从集中设备中拉出一条线即可;移动时,也只要移动一下节点即可;c.容易维护,如果某个节点出了问题,可以直接移去;d.网络传输数据快,一般可以达到1000Mbs。
2)环形结构
在这种局域网结构中,计算机是通过电缆直接串联在一起的。它的优点是结构简单,投资少,速度快。但其维护和扩展性较差。
3)总线型结构
总线型拓扑结构中,所有的计算机直接与总线相连。其优点费用低,用户扩展灵活,维护简单。但如果总线出现故障,则整个局域网都会断网。
4)混合型拓扑结构
混合型拓扑结构是有星型和总线型结构结合在一起的一种网络结构,既解决了星型结构在距离上的限制,又解决了总线型结构在用户数量上的限制。
2 局域网设备的选择
构建一个局域网的设备一般包括:网线、网卡、区域网集线器或区域网交换机四个部分,下面就四种设备的选择做一简要描述。
1)网线在局域网的构建中看似普通,其实不然。如果选择不好就会影响网络的性能。如对快速以太网,可以选择5类非屏蔽双绞线、3类非屏蔽双绞线和光纤;对千兆以太网,可以选择5类非屏蔽双绞线,单膜或多膜光纤。
2)网卡用于实现电脑与网络之间的物理连接,其质量的好坏直接影响到整个局域网的整体性能。如果仅仅是浏览网页等,配备10M的网卡就可以了,但如果在局域网内,进行大量的数据传递,则需要配备性能更高的网卡。
3)局域网集线器的选择,对于中小型局域网集线器的选择一般有三种类型,即模块化集线器、独立型集线器和堆叠式集线器。应用最多的为模块化集线器,因为它对于用户的扩展和管理非常方便。如果为小型局域网则可以适应独立型集线器,因为它不仅价格低而且管理方便。
4)交换机主要应用于中型、大型的局域网中。
3 网络配置
IP的设定,在网络连接中,选中“IP/TCP”属性,输入分配好的IP地址和子网掩码;或者设定为自动获取的形式。
对于局域网中电脑总数超过253台的情况,可以使用下面几种方式进行解决。
1)通过划分VLAN曾加路由器的方式来达到他们之间的通信。对网络的管理和安全性好。但是维护和投资费用增多。
2)设置缩短的IP掩码,增加局域网的IP数量以便容纳更多的机器,这种方式既方便又容易维护。
3)IP地址的获取设置为自动获取模式,由于一般情况下不会所有的计算机同时上网,可以解决电脑过多的问题。不过使用这种方式也要考虑到最多有多少台电脑同时上网,防止有些计算机分配不到IP地址而不能上网。
摘要:由于局域网具有输速率高,组网方便,使用灵活等特点,而得到了快速的发展,该文对中小型局域网的设计和构建做了简单的介绍。
关键词:局域网,设计,构建
参考文献
[1]耿秀春.校园网站设计[J].中小企业管理与科技,2009(12).
[2]局域网的物理设备[EB/OL].http://www.qhnu.edu.cn/depart/ncre/network/24.htm.
[3]企业园区局域网的构建方案[EB/OL].http://www.papersay.com/polytechnic/computerinformation/200912/13982.html.
[4]北京石油管理学院局域网设计方案[EB/OL].http://info.edu.hc360.com/2006/11/211036103269-4.shtml.
小型局域网组建毕业论文 第5篇
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
摘要............................................................................................错误!未定义书签。1.1 计算机网络.......................................................................................................3 1.1.1 校园网的建设思路..................................................................................3 1.1.2 校园网的建设原则..................................................................................3 1.2 局域网简介.......................................................................................................3 1.2.1网络的体系结构........................................................................................4 1.2.2 网络协议.................................................................................................4 2.1 常用网络设备...................................................................................................5 2.1.1 网卡.......................................................................................................5 2.1.2 交换机...................................................................................................6 2.1.3 路由器.....................................................................................................6 2.1.4 传输介质.................................................................................................6 2.2 服务器..............................................................................................................7 2.3 设备选型..........................................................................................................7 3.1 校园网的建设规划............................................................................................8 3.1.1 总体设计.................................................................................................8 3.1.2 网络技术................................................................................................9 3.2 网络操作系统...................................................................................................9 3.3 Internet接入技术..........................................................................................10 3.4 防火墙..............................................................................................................10 3.5 建网目标...........................................................................................................10 3.5.1网络组成.................................................................................................10 3.5.2网络软件运行平台...................................................................................12 4.总结.....................................................................................................................12
1.1 计算机网络
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
1.1.1 校园网的建设思路
校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
1.1.2 校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
1.2 局域网简介
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气3
和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征: 1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
4)局域网一般是一个单位或部门专用的,所以管理起很方便。
5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。
1.2.1网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
1.2.2 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。(1)TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,4
通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
(2)超文本传输协议(HTTP)HTTP(HyperText Transfer Protocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。(3)文件传输协议(FTP)FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。(4)远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
2.1 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
2.1.1 网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,5
是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。
2.1.2 交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
2.1.3 路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
2.1.4 传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。(1)同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间6
相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成。(2)双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。(3)光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统的基本构
2.2 服务器
校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务也很多,主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
2.3 设备选型
(1)服务器端。选择微软的服务器端集成软件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。
其中,WINDOW NT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。
(2)客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成方法。
3.1 校园网的建设规划
校园网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。对于校园网来说,必须对技术和教育的发展前景有着清醒的认识,只有这样,才能从很好地为校园网进行合理的规划。
3.1.1 总体设计
校园网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。计算机网络系统是校园网系统的核心,因此在设计中必须遵循以下原则:
1.软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
2.系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。
3.整体最优原则。在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。
4.开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
3.1.2 网络技术
学校建设校园网有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。(1)网络技术类型
网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则,并充分考虑性能价格比和今后技术的发展。要求系统兼容性好,易于平滑连接,避免网络瓶颈。
当前达到或超过100Mbps的高速网络技术主要有:快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,现已被逐渐淘汰。ATM是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。但在实际使用事因端口价格过高,难以大规模采用。以太网是种成熟的、质优价廉的网络技术,其标准已制定完备。经过多年发展,形成了完善的10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,具备与FDDI、ATM网络融合的多种方法与规范。(2)网络拓扑的选择
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合校园网这种应用环境,也是校园网的建设中必须要求做到的。
3.2 网络操作系统
网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集9
合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2000。在校园网中一般情况下都用Windows 2000网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。
3.3 Internet接入技术
校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
3.4 防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
3.5 建网目标
构建普通学校校内Intranet环境,并通过代理服务器接入Internet,实现与Internet 交流。建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。
3.5.1网络组成
(1)校园网的主干
校园网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间10
建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,校园网主干必须具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则,建议构建100M带宽的快速以太网,根据实际工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般来讲,在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线原则上应架设光缆,以满足今后发展的需要。(2)网络中心
也就是校园网中心机房,应配置有各种系统服务器(如:Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大,可只配置一台服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。(3)计算机教室
配置100台586以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接校园主干网。为方便教学,可在以上网络教室的基础上安装多媒体教学平台,使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。(4)图书馆系统
图书馆系统应该包括两个方面,第一是图书编目、借阅管理系统,它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段;第二是多媒体视听阅览室,满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室,如果学校已建好前面所述的多媒体网络活动室或教师备课机房,只要在网络上连接有一套光盘镜像服务器,即可实现多媒体视听阅览的功能。(5)多媒体综合教室
信息化环境的构筑其根本目的是为教学服务的,因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言,计算机网络应能为师生合作教学模式提供支持。在合作教学模式下,教师通过网络安排教学计划,指导学生学习,批改学生作业,实施网上教学;学生既可以在教师帮助下进行自主学习,也可通过小组讨论等形式在同伴中开展合作学习。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台,功放音响一套,其中多媒体计算机通过网卡连入校园主干网,从而方便调用网络内其它计算机上的教学资源,实现资源共享。多媒体综合教11
室不仅可满足正常的辅助教学活动,还可以用来举办讲座、开展培训,不失为当前形势下一种经济实惠的选择。
3.5.2网络软件运行平台
(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。
(2)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。
(3)数据库软件:建议采用SQL SERVER 2000以上版本。
(4)电子邮件系统:可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
(5)网页维护制作软件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。
(6)多媒体课件制作软件:Macromedia 公司的Authorware、Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。
(7)校园办公管理用软件:选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。
4.总结
本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之12
中。
由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
涉密机关中小型局域网的安全策略 第6篇
随着计算机网络的发展和广泛应用, 它对社会经济、文化以及科学和教育都产生了极其深远的影响。计算机网络发展呈现出以下三大特点:一是网络系统规模不断扩大;二是网络系统复杂度增加;三是在一个网络内经常会由于集成了多个计算机和网络厂家的产品而出现在一个网内存在多个网管的现象。与此同时, 我们又发现计算机网络的广泛应用也产生了一些新的问题, 比如站点被攻击、重要数据被盗用等计算机网络安全问题, 使计算机网络面临极大的挑战。如何在安全的计算机网络环境下办公成为计算机网络技术的一个重要领域, 尤其是局域网安全问题。现在的许多单位都有自己的局域网, 特别是涉密机关单位, 许多涉密的数据关系着小到每个人, 大到国家的切实利益, 一旦出现问题后果不堪设想。如何使这些重要的数据在局域网中安全的正常的使用, 是我们亟待解决的问题。本文从局域网安全管理出发, 提出了涉密机关中小型局域网的安全策略。
二、涉密局域网所面临的安全问题
当前, 对安全保密要求较高的政府部门和工商企业而言, 涉密局域网主要面临以下安全问题:
2.1 不安全的网络体系
在网络安全领域, 我们始终无法回避黑客/骇客 (Hacker/Cracker) 的存在, 并且, 随着黑客攻击软件功能不断强大、操作不断简化及获取更加简便, 有越来越多的人参与到攻击中来, 导致黑客攻击事件呈现不断上升趋势。成千上万的黑客无时无刻地扫描存在漏洞的计算机系统和缺乏有效保护的网络。如果局域网没有得到应有的维护和保护, 例如服务器操作系统没有及时安装补丁程序、没有良好地执行网络隔离措施等, 这些网络则会受到黑客们的攻击, 进而产生巨大的损失。
2.2 来自内部的非授权访问
标识、认证和授权是访问控制中非常重要的概念。标识是确保某主体 (用户、程序或进程) 就是它所宣称的那个实体的方法, 标识之后, 将会通过认证来核对主体信息, 认证通过后, 将通过授权来确定他是否有权限完成他将要执行的操作。相关技术应该保证较低级别的用户无法执行高权限的操作, 而当前多数涉密局域网的管理者缺乏口令管理的概念, 所采用的用户名和口令难当此任, 有的高级别用户的口令一直沿用初始口令, 有的直接向他人透露密码, 同时, 标识认证技术也要兼顾出错率和系统开销的平衡。
2.3 远程访问和传输加密
不论是党政机关还是工商企业, 都可能存在异地的工作部门或异地终端, 这就使得局域网的地理范围不再局限于一个楼层或一栋建筑, 带来的问题就是如何让这些异地的工作部门联入政府或企业的涉密局域网, 进行远程访问、数据交换, 如何在一定的时延要求下对数据传输进行加解密。
2.4 不安全的数据传递
在局域网中, 每个终端都有可能通过光驱或USB存储设备与局域网外进行数据交换, 并在硬盘存储。而这些数据虽然存储在终端的硬盘上, 但若包含网络病毒或攻击脚本, 则会给局域网带来很大的破坏。以网络病毒为例, 它除与单机病毒一样具有传播性、破坏性外, 还具有感染速度快、扩散面广、传播形式多、潜在性大等特点, 有的可设定一定触发条件进行触发。同时, 对网络病毒的查杀工作常常无法彻底进行, 因为只要有一个工作站没有杀尽病毒, 就会再次造成全网感染, 因此具有更大的破坏性。
2.5 来自物理安全方面的威胁
一个上了规模的局域网来说, 物理安全也是一个不容忽视的问题。当每张办公桌上都有一台计算机, 设备和资源遍布单位的各个角落、工作的环境和人员变得越来越复杂之时, 保护这些系统和设备的任务也变得异常艰巨。因此, 必须建立物理安全的机制, 包括设备陈放地点的设计和布置、环境因素、突发事件响应的敏捷性、人员的训练、访问控制、入侵检测以及电气和火灾保护等诸多方面, 同时物理安全机制也应该能为人员、数据、器材、应用系统以及这些设备的自身安全提供有力保障。
2.6缺乏有效的安全策略和统一的安全意识
安全策略是高层决定一个全面的声明, 它规定在组织中安全问题扮演什么样的角色。安全策略可以是一个组织策略、针对专门问题的策略或是针对系统的策略, 如果缺乏有效的安全策略, 那么安全规程、安全标准和安全方针将无从谈起。事实上, 安全策略是实现对有关安全问题的提示, 而标准、规程和方针用以支持这些提示, 但如果没有人知道这些或没人知道具体的执行方法, 那所有这些就失去了意义。这就是安全意识的问题, 要成功解决局域网安全问题, 上到管理层, 下至普通员工都需要充分了解计算机和信息安全的重要性, 了解安全的潜在意义以及他们被要求的和安全有关的特定要求。
三、涉密局域网安全策略
3.1 对涉密局域网进行安全级别划分
根据数据的密级划分成不同子网, 即绝密级数据单独成网 (下称绝密子网) , 机密级及秘密级数据合并组网 (下称机密子网) 。其次, 由于绝密级数据敏感性较高, 所以绝密子网必须与其它网络实行物理隔离, 对涉密局域网中高密级数据必须执行严格的保护措施, 把可能面临的风险减小到最小, 因为对于涉密局域网中的绝密信息来说, 如果发生泄漏将会造成极其严重的损害, 所以必须实行网络隔离。同时, 所有产生及处理的绝密信息的过程和渠道也必须在绝密子网上完成, 或通过国家认可的其它途径如机要通信完成, 而不得与机密、秘密甚至普通信息共同传输或共用设备。第三, 每个子网均配备专用的打印机、扫描仪等, 禁止任何形式的跨网设备共享, 也禁止使用无线网络。
3.2 对内部局域网实施准入机制
在涉密局域网中应采用双因子认证的方法进行标识和认证。所谓双因子认证, 即加强认证, 是指至少包含三种认证中两项的认证方法, 如密码与证件或指纹与密码等的组合。笔者推荐的方式是采用生物识别技术与口令的组合认证。
生物识别技术是一种个人标识技术, 它通过每个人所具有的唯一特征进行标识, 这是准确标识的最有效且最准确的技术之一, 它包括指纹、手掌扫描、手形扫描、视网膜扫描、虹膜扫描、动态签名、动态键盘输入、语音识别、面部扫描和手形拓扑。在各种技术中, 指纹识别技术不仅使用方便、安全性较高, 而且发展比较成熟, 更容易获得在错误接受和错误拒绝之间的平衡, 开销也相对低廉, 容易推广接受。具体地说, 指纹是由一些曲线和分叉以及一些非常微小的特征构成, 正是这些微小的特征使得每一个人都具有明显的唯一的指纹特征, 当一个把他的手指放在认证装置上时, 装置会读出他带有一定体温的指纹 (防止制作指纹模板) 并且和参考文件中的数据进行比较, 如果两者非常吻合, 那么这个人的身份就得到了确认。要注意的是, 如果系统存储了完整的指纹, 那将会占用大量的硬盘资源并且会使用户很难快速完成比较过程。而如果采用指纹扫描技术提取指纹中的一些特征并且存储这些特征信息, 这样就占用了少量的硬盘资源并且获得了快速的数据库查询和比较。
指纹与口令的组合既为涉密局域网提供足够安全的标识和认证, 在一定程度上杜绝非授权访问的发生, 也便于操作实施, 不会给频繁登录的用户增加过多的麻烦。
3.3 对人员进行安全培训
安全培训在全面的基础上应具有较强的针对性, 应根据听众的职务不同而有所侧重。 (下转71页) (上接67页)
例如管理层可以通过探讨安全损失、各种危害、安全措施等对安全计划的重要性产生足够的认识。而针对中层的培训, 应说明特定部门的支持的重要性, 以及他对保证工作人员执行安全措施的重要性及个人违反规程的后果和管理者必须对这种错误的举动所采取的措施。安全培训应该定期地、持续地进行, 从而改变工作人员的行为和对安全的态度。
除了安全培训之外, 也有必要设立专门的安全监督机构对相关进行监督评估, 并间隔一定的时间进行测试或演习, 以确保全体人员的安全意识始终处于一个合适的水平。
3.4物理安全
在涉密局域网的物理安全防护中, 实现这些安全的因素包括良好的物理的、技术的和管理上的控制机制。管理上的控制措施包括设施的选择和建设、设施的管理、员工的管控、培训以及突发事件的响应和处理步骤。技术上的控制措施包括访问控制、报警装置、监视装置、供暖通风空调、电力供应、火灾的检测和排除以及备份等。而物理上的措施包括栅栏、大门、护柱、加锁、照明和建筑设施的材料。
四、结论
由于涉密单位的特殊性, 使其对安全性的要求较高, 如果我们能加强安全意识, 严格遵守操作规范, 在技术有保障的情形下, 我们的局域网安全性就会大大提高, 那么, 由于局域网不安全因素造成的损失就会大大减少。
摘要:涉密局域网的安全管理问题一直以来并未引起有关单位的足够重视, 所采取的单一片面的安全措施与局域网所传递的涉密信息极不相称, 多数涉密局域网一直未能根据不同单位部门的具体业务情况和安全需求, 将当前先进的安全理论和技术应用到涉密局域网的安全管理上来。本文正是根据涉密局域网现状和特点, 结合网络安全与信息安全方面的先进理论和成熟技术制订的应用性强、安全性高、操作性好的涉密局域网安全策略。
关键词:局域网,涉密,安全
参考文献
[1]鲍姆著.计算机网络.四版.潘爱民译.北京:清华大学出版社, 2004.
[2]祝文宇.中小型企业网络安全策略[D].东华大学硕, 2001.
[3]谢冬青, 冷健, 熊伟著.计算机网络安全技术教程[M].北京:机械工业出版社, 2007.
中小型企业局域网的组建与维护 第7篇
按照网络的规模,我们可以将企业的网络划分成小型、中型、大型企业网络信息系统。小型企业办公网络,主要是用来进行企业内部全部信息资源的共享,包括文件共享、打印共享、发布电子邮件、Web发布、财务管理、人事管理等。由于小型企业站点少,通常是在20-30个工作站以内,而且连网的站点相对集中,结构化布线可以只采用双绞线就足够了,每个站点与集线器或交换机之间的距离不能超过100米。中型企业网通常是指在30个工作站以上的中型办公园区网络环境,其办公环境比较分散,相互之间的距离也较远。中型企业办公环境对网络的性能要求较高,对网络的传输速度也有提高。另外,距离较远的网络环境,已经很难用最长只能连接100米距离的双绞线来作为传输介质了,要求使用光纤介质的技术来连接整个企业园区的主干网络,因为光纤的有效传输距离可以达到2公里 (多模光纤) 或更长 (单模光纤) 。
二、中小企业网络规划方案
1. 对等网络。
对等网不需要专用的服务器,网络中的每台机器既是服务器也是工作站,所以又称点对点网络 (PeerToPeer) 。因此,在这种网络中每台微机不但有单机的所有自主权,而且可共享网络中各计算机的处理能力和存储容量,并进行信息交换。尤其在硬盘容量较小、计算机的处理速度还比较低的情况下,对等网具有独特优势。对等网建网容易,成本较低,易于维护。它的缺点是网络中的文件存放非常分散,不利于数据的保密,同时网络的数据带宽受到很大的限制,不易于升级。
2. 客户机/服务器网。
客户机/服务器方式以太网是目前小型办公网络较多采用的一种方式,有使用UNIX、NetWare、WinNT等组建方式。客户机/服务器网中,至少有一个专用的服务器来管理、控制网络的运行。它所具有的功能有文件共享:用户间文件可以交流,共享;安全管理:用户管理、资源访问权限管理;打印机共享:一台或几台打印机,整个网络共享;共享E-MAIL功能;通过一条线路上INTERNET。
3. 网络设备的选择。
组建中小型网的主要设备有网卡、集线器、交换机、路由器和网关等。由于网络布线不便于升级,应该使用最好的材料。不过,网络设备不一定选用最好的,从性价比角度看,建议用户购买花钱少、性能稳定且能满足需求的设备。对于计算机硬件、系统软件及各种应用软件,都存在兼容性和升级的问题。软件还有一个本地化 (即汉化) 的问题,我们应该尽量选用中文版或有中文平台支持的软件系统,让用户用自己熟悉的语言使用计算机网络。
三、局域网的维护
1. 在单位局域网的使用过程中,常常会出现“不通”现象, 也许是其中几台机器无法连通 (通信) , 也许是整个网络无法工作。
当然,这也要看你的网络的拓朴结构是什么类型的。当出现网络不通的现象时,首先检查各连入网络的机器中网卡设置是否正常,这通过检查“控制面板”“系统”“设备管理”“网络适配器”有无中断号及I/O地址冲突 (最好将各台机器的中断设为相同,以便于对比) ,直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,这说明网卡的配置没有问题。
2. 当某台机器无法上网时,第一步要确定网线没有问题。
这可以通过替代的方法来解决。然后使用替代的方法确定网卡是不是有问题。在网线和网卡本身都没有问题的情况下,再看一看是不是软件设置方面的原因。另外,再检查驱动程序本身是否损坏,如果没有损坏,看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装。
3. 防火墙的设置是中小企业办公网络维护中关键的一个环节。
内、外网间的屏障方案:当单位内部网与公共网络连接时,内部网络将直接暴露在来自世界各个角落的黑客的攻击之下。这种情况下必须使用防火墙对内部网络进行保护。防火墙的功能是隐藏内部网络结构;限制外部网络用户对内部主机的访问;限制内部用户对Internet的访问。建立局部安全区方案:网络安全的隐患不仅仅来自外部网络,事实上在对企业或政府部门中数据的丢失或服务器的破坏多数是由内部人员造成的,因此即使用户的网络没有连接到Internet,也应该对内部的关键业务部门的网络进行保护。单一主机防护方案:在企业或政府部门中,某一个别服务器系统往往具有特别重要的地位,保存大量关键数据或资料。这些服务器上的数据发生丢失或系统被破坏,将对用户造成无法挽回的损失。因此利用防火墙对关键主机进行隔离和保护,并对出入该服务器的数据进行监控。
摘要:随着网络的逐步普及, 局域网的建设走向信息化已成为必然选择, 它不仅为现代化企业信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务。但在局域网的组建与维护中, 很可能会遇到各种各样的问题。因此在网络出现故障的时候, 能够进行分析和排除故障, 也是网络管理员所必须掌握的技能。
关键词:企业,局域网,基本,操作平台,组建,维护
参考文献
[1]王祥仲.局域网组建与维护教程[M].清华大学出版社.2007.
中小型局域网网络工程的建设和管理 第8篇
1 中小型局域网的现状与问题
中小型局域网具有一定的局限性, 其覆盖的范围较小, 有线网络一般在1~2km的范围, 无线存在网络不稳定的问题, 但是其建设的成本低和工期短等优势, 因此较为适于中小型企业。局域网络的建设是集信息技术、工程技术、网络技术、电子技术等多种先进技术于一身的先进工程, 其工程的建设与普及符合当今我国企业的发展趋势。
1.1 缺乏职业技术人员
目前企业建设中人才队伍中严重缺乏专业技术人员, 基本上企业建设局域网所谓的专业人员都出自高职技术学院, 甚至仅仅受过社会上短期的培训, 仅仅掌握局域网建设的表层, 他们擅长的是技术的执行, 而非局域网建设的设计, 在如此重视创新性的竞争环境, 注定在这一方面使市场竞争中处于弱势, 不利于企业的发展。这种层次的“专业”人士并不能从根本上改善局域网建设的现状, 企业急需进一步提升专业人员的职业素养。
1.2 局域网工程的不正规化
局域网建设工程的相关标准国家并没有给予明确的规定, 造成该工程优良衡量标准和发展方向的混乱。往往局域网工程并不能满足企业对于局域网的要求, 在企业工作过程中频频出现故障, 影响企业的正常工作流程。由于该工程体系并不完善, 企业对于该工程的控制力度也受到质疑, 往往竣工后并不符合企业专业人员对于工程项目的设计规划, 该工程严重缺乏监管体系, 局域网工程存在很多问题, 需要健全的体系引导其走向正规化的道路。
1.3 安全性和兼容性不能满足企业工作的要求
中小型企业的局域网存在很多漏洞, 已经影响到企业的正常工作。在日常工作期间经常出现网络瘫痪, 恶性攻击等网络问题, 安全性不能得到保证。局域网安全性差, 一方面是因为企业所配置的设备没有达到工程设计的要求;另一方面是因为我国信息网络的相关法律不健全;还有就是在设计阶段专业人员的专业素养满足不了企业日常工作的要求, 在网络程序编排方面存在漏洞, 造成该局域网安全性差。我国网络本身就具有兼容性的问题, 品牌的不同、格式的不同、浏览器的不同等多方面因素都有可能导致兼容性不同, 从而影响企业正常工作。
2 局域网网络工程的建议
2.1 网络拓扑设计建议
网络拓扑是网络工程首要解决的问题, 其大多数企业选择运用树形拓扑方案。树形拓扑经常被用做网络计算机之间的连接, 这种连接方案具有良好的延展性, 可以根据企业规模的扩张, 随时增加计算机设备, 同时也有利于设备的更新换代, 降低设备更新的成本。从经济和效率的角度考虑更适用于中小型企业局域网网络建设。
2.2 布线设计建议
局域网布线设计时需要考虑到两方面的内容, 一方面是同一楼层或不同楼层子系统之间连接点的连接;另一方面就是中心网络机房的连接点的特殊性。局域网在设计子系统的布线要注意同一楼层计算机之间的水平布线和不同楼层之间的垂直布线, 并且要尽可能减少布线的渠道, 对于整体的布线结构做到横平竖直, 线路简洁大方, 这不仅仅是视觉美观的享受, 也有便于日常的检查维修。中心机房的布线应该考虑到大量连接点的特性, 科学合理的安排各个子系统的线路分布。水平布线时一般选取非屏蔽双绞线或屏蔽双绞线的布线方案, 垂直布线则利用交换机技术进行处理, 至于线路材料的选取则根据局域网对于线路的要求决定。
2.3 设备的选取
局域网建设所涉及的主要设备有路由器、交换机、防火墙、服务器和操作系统等设备。不同设备的选择有不同的注意事项, 根据局域网对于设备要求的不同来进行选择恰当的设备, 以经济适用为设备选择的原则。
路由器的选取主要注意端口和包交换两方面的能力。根据局域所覆盖的范围大小和子系统的多少来选取路由器型号。中小型局域网对于数据交换和端口覆盖都没有过高的要求, 因此选择中低端的路由器设备完全可以胜任局域网内部数据的转换和端口的连接。
中心机房需要设置交换机, 实现对各个子系统的控制功能。交换机负担的是局域网内部所有计算机的高速转换的安全性。交换机要确保所有子系统网咯同时高速运转时的网络安全性, 并且实现终端对于仔细同网络访问的控制。
防火墙是为局域网建立的保护膜, 防御外界对于该局域网的恶意或无意的破坏, 维持局域网内部网络的正常运转, 从硬件和软件两方面建立坚实的防火墙, 对于中小型局域网而言一般选取包过滤的防火墙。
中小型局域网的网络服务器选取:
应尽个能选取高性能的服务器, 保证企业的工作效率, 但是在企业条件不允许的情况下, 也可以利用多台低配置的服务器进行组合来满足局域网内部对于服务器的要求。这种方案既可以降低局域网建设的成本, 又可以减轻服务器的负担, 从而增加服务器的使用寿命。
操作系统的选择, 中小型企业对于操作系统并没有过高的要求, 主要从两点出发, 首先要考虑的就是操作系统的稳定性能, 其次就是操作系统的先进性。尽可能选取当下普及的操作系统, 确保员工能够熟练掌握操作系统, 若是选择刚刚出道的系统, 企业员工还需要花费精力和时间去适应新的系统, 并且对于系统的稳定性也有所保证。
3 结束语
综上所述, 中小型局域网网络工程的设计并不是一味的追求先进的技术, 主要是适用于中小型局域网和企业工作对于网络的要求, 从经济和实用两个角度去设计局域网络工程。企业应该重视局域网络工程专业人员的培养, 共同维护企业网络的安全性和高效性, 从整体上提升企业的工作效率, 促进企业信息化和现代化的发展。
摘要:中小型局域网是信息时代的产物, 它的建设在企业中发挥很大的作用, 推动企业信息化和现代化的发展。本篇论文就是针对企业中小型局域网网络工程建设为话题做浅要分析。
关键词:企业发展,中小型局域网,网络工程
参考文献
[1]朱彤兵.浅谈公司中小型局域网设计方案[J].信息与电脑 (理论版) , 2010 (5) .
[2]张华男.中小型局域网组建[J].电子世界, 2013 (15) .
[3]任小兵.中小型局域网VLAN技术分析及应用[J].科技信息, 2013 (6) .
中小型局域网网络工程的建设和管理 第9篇
一、中小型局域网网络工程存在的问题
1、专业人才匮乏。
就目前情况来看, 中小型局域网络专业人才匮乏, 难以满足局域网建设需要, 大部分人员都出自高职技术学校, 缺乏专业知识, 仅仅接受过短期培训, 并没有对局域网专业内容进行深入学习, 面对社会发展新形势, 局域网建设需要不断创新, 深度挖掘, 才能够推动企业进一步发展, 如果在局域网建设过程中, 缺乏创新, 难以在激烈的市场竞争中占据一席之地, 仅依靠这些人员是难以实现这一目标的, 由此, 加强技术人员创新势在必行。
2、工程施工不规范。
我国并没有制定针对局域网建设工作的法律制度, 使得工程缺少统一的衡量标准, 工程日后使用过程中, 极易出现故障, 在很大程度上影响企业日常工作顺利开展, 另外, 由于缺少专门规章制度, 针对工程控制力度也受到影响[1]。因此, 工程施工不规范是影响局域网发展的重要因素之一。
3、安全性和兼容性不够。
中小型局域网在使用过程中, 存在很多不足之处, 影响企业稳定运行, 例如:网络瘫痪、恶性攻击等, 安全性较差, 究其根本, 是受到法律制度和设备落后两方面因素的影响。另外, 科学技术快速发展, 网络兼容问题也日渐突出, 由于浏览器兼容性较差, 无法为企业健康发展提供支持和帮助。
二、加强局域网网络工程管理的有效措施
1、立足企业实际, 加强细节管理。
网络拓扑是网络工程的基础, 大部分企业选择树形拓扑, 以其自身良好的延展性, 受到企业广泛应用, 其能够结合企业规模, 随时增加计算机设备, 不仅如此, 利用树形拓扑, 方便设备更新换代, 能够有效降低成本, 由此, 中小型局域网适合选择树形拓扑。在工程施工过程中, 同一楼层要坚持水平布线, 而不同楼层则需要垂直布线, 并最大程度减少布线渠道, 线路要精简, 为日后维修和保养奠定基础, 而中心机房布线要结合连接点的特点, 坚持合理原则进行布线, 水平走向, 需要选择非屏蔽或者屏蔽双绞线方法, 垂直走向则要采用交换机技术[2]。
2、坚持经济原则。
选择相关设备局域网设备主要包括路由器、交换机等, 在选择设备过程中, 要结合企业实际情况, 坚持经济适用原则, 合理选择设备。路由器, 要加强对端口和包交换能力, 一般选择中低端路由器设备;交换机要实现对各个子系统的控制, 且承担着局域网内计算机的安全, 而防火墙作为局域网的保护屏障, 能够抵御外界对局域网内部的恶意和无意破坏, 局域网建设要在软硬件两方面都建立防火墙, 通常选择包过滤防火墙, 安全系数较高;而服务器的选择, 则需要选择性能较高的, 能够满足企业工作需要的, 可以将多台低配置服务器进行组合, 满足局域网运行需要。
3、完善相关制度, 规范施工行为。
为了确保局域网能够在企业中发挥积极作用, 要积极完善相关制度, 统一施工标准, 为具体施工提供指导和帮助, 规范施工行为, 以此来提高施工质量和效率, 为企业发展注入新力量, 另外, 还需要加大监管力度, 对施工质量等方面进行检查, 及时发现施工存在的不足, 并采取相应措施, 进行调整和完善, 保障局域网质量。
4、加大人才培养力度, 建立高素质队伍。
人员作为局域网建设的基础, 其综合素质高低直接影响局域网工程质量。针对专业技术人员匮乏现象, 要加大人才培养力度, 侧重对专业知识和技能方面的培训, 提高人员专业素质, 建立高素质队伍, 另外, 还需要加强技术研究, 不断创新和研发新技术, 提高局域网性能, 积极拓展其兼容性, 有效控制成本, 提高企业经济效益, 信息技术发展, 使得局域网安全受到极大威胁, 重视提高局域网安全性十分必要, 只有提高局域网安全性和兼容性, 才能够为企业可持续发展奠定坚实的基础[3]。
结论:根据上文所述, 中小型局域网网络工程作为一项系统、复杂性工程, 在促进企业发展、提高企业综合实力等方面占据重要位置。因此, 在局域网建设过程中, 不仅要单纯的考虑技术因素, 还要从经济和实用两个方面设计局域网络, 并结合企业实际情况, 加强专业人才的培养, 建立高素质人才队伍, 并完善相关制度, 规范施工行为, 提高管理水平, 进而为我国企业信息化建设提供支持和帮助。
参考文献
[1]许波勇.浅谈企事业单位局域网组建中路由器的选择[J].办公自动化, 2010, 18 (03) :259-261.
[2]尚晓航, 解文彬, 马颂阳.介质长度对五类非屏蔽双绞线电气性能的影响[J].北京联合大学学报 (自然科学版) , 2012, 20 (05) :12-14.
小型局域网组建方法探讨 第10篇
关键词:局域网,组建,探讨
近年来, 计算机价格下降很快, 硬件产品的更新更是一日千里, 许多家庭都渐渐添置了两台, 甚至两台以上的计算机。再加上网络的普及, 组建家庭网络或办公室内的小型局域网络就逐渐提上了日程。
简单家庭或办公室网络组建方案有以下几种:
1 子选手两台电脑使用双绞线直接相连
1.1 硬件准备:
如果一个家庭或办公室只有两台电脑, 则通常采用电缆直连方法。现在大多数都是使用双绞线来进行组网, 当然, 还需要以下几个设备:a) 两块以太网卡, 当然最好是现在主流的10/100Mbps快速以太网卡;b) 一条经过跳 (1-3, 2-6跳线法) 的五类以上双绞线, 其最长有效传输距离为100米。双机直接互联的双绞线和普通的网卡连接集线器的网线不同, 它需要进行错线, 制作方法如下:如果左手握住水晶头, 将有弹片的一面朝下, 带金属片的一面朝上, 线头的插孔朝向右手一侧时, 可以看到连接头中的8个引脚, 对其进行编号, 进行错线后, 一边是:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕;一边是:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。也就是说双绞线的两端, 一端采用568A标准, 另一端采用568B标准。
1.2 操作系统设置 (Window s XP) Window s XP具有强大的网络功能, 每次设置后不需要重启就可以生效。
(1) 安装网卡驱动:Window s XP直接支持大多数网卡, 我们所购买的网卡一般不需要安装。若是XP自己没有带有驱动, 只需要将驱动盘插入机器, 安装即可。 (2) 安装通信协议:从“控制面板”或其他地方进入“网络连接”, 双击已经存在的“本地连接”, 在跳出的窗口中单击“属性”, 就可以进入网络协议管理与设置窗口, 您可以通过点击“安装”、“删除”来添加或去除网络协议。建议大家安装默认的协议再加上“NWLink IPX/SPX/Ne tBIOS Com patible Trans port Protocal”。 (3) 设置IP地址:在刚才的“本地连接属性”窗口中选择“Internet协议 (TCP/IP) ”, 进入后就可以设置“IP地址”、“子网掩码”以及“网关”, Windows XP在设置后不用重启。 (4) 设置标识:Window s XP中网络标识的设置, 需要在“系统属性”的“计算机名”中进行设置, 只需要单击“更改”按钮, 更改后确定重启即可。
2 利用路由器或交换机或集线器 (选其一)
当共享计算机超过3台 (一般是多家庭共享) , 我们建议大家采取如下方案:
2.1 路由器方案
这种方案是指仅通过宽带路由器来实现, 因为现在的宽带路由器所提供的交换端口基本上都为4口, 所以最多只能直接连接4台电脑, 这样这种共享方案也就只适用于4台电脑的情况。
所需设备如下:
4块10/100Mbps以太网卡 (宽带设备直接连接在宽带路由器的WAN端口) ;
含4口以上的宽带路由器
5条五类以上直通双绞线, 每条长度限为100米 (原购买宽带设备时提供的网线为交叉的, 仅适用于与电脑直连, 不能用于与交换机或路由器直连) 。
在这种方案中, 就无需单独一台电脑长期开启, 当各用户需要上网时, 只需打开路由器即可上网, 非常方便。
网络连接好后, 可以在浏览器中直接输入路由器的默认IP地址和用户帐号、密码 (通常为192.168.1.1, 用户帐号和密码通常都为“admin”, 可查看相应路由器的使用手册得知, 然后在Web界面中配置路由器各协议, 添加用户 (可采用路由器的DHCP服务自动分配IP地址) ;如果是PPPOE虚拟拨号用户, 则还可配置路由器的PPPOE协议, 使它能自动或手动拨号, 代替计算机用户直接拨号。各种用户访问权限的配置也可以在路由器中通过Web配置界面进行详细配置, 由此实现“代理型”共享功能。
2.2 集线器+路由器方案
如果用户数超过4个, 主要是多家庭或者小型企业共享使用, 因为宽带路由器只有4个交换式LAN端口, 所以先要求对部分用户用集线器集中连接起来, 然后再用直通双绞线与路由器LAN端口连接。所需设备如下:
n块 (相应用户数) 10/100Mbps以太网卡;
桌面型集线器;
含4个交换端口的宽带路由器;
n+1条五类以上直通双绞线, 其中一条用于宽带设备与路由器的连接。1条五类以上交叉双绞线, 用于集线器的普通端与路由器的普通端口连接, 如果是采用集线器的UPLink端口与路由器普通端口连接, 则需要一条直通五类以上双绞线, 而不用交叉线。
同样, 在这种方案中, 当各用户需要上网时, 只需打开路由器, 接上集线器, 即可轻松上网, 非常方便。
2.3 集线器+ (路由器) +交换机方案
如果用户数目更多, 如网吧或者中等企业等, 这时就要采用交换机了。如果认为没必要采用路由共享方式, 也就没必要购买宽带路由器, 此时可以采用集线器或者交换机集中连接即可, 用其中一台性能最好, 连接方便的计算机担当网关或者代理服务器, 通过代理服务器软件 (如wingate) 为各用户配置具体的访问权限和互联网应用, 网关型不可配置访问权限。这种方案所需设备如下:
桌面型集线器或交换机;
n块10/100Mbps以太网卡;
n (用户数) +1条五类以上直通双绞线, 其中一条用于宽带设备与集线器或者交换机相连, 因为购买宽带设备时所提供的网线仅适用于直接连接电脑用, 不是交叉线, 不能用于连接交换机或集线器的普通端口上。
当然宽带终端设备也可以通过在其中一台计算机上安装两块网卡, 而直接连接在其中担当网关或者代理服务器的计算机上。
3 无线家庭组网
与有线网络相比较, 无线网络更灵活、更方便、更安全、适应性更强、操作也更简单, 让人能够真正体会到网络无处不在的奇妙感觉!
要能无线上网, 首先必须要有AP。AP的全称叫做Access Point, 也就是接入点, 借助于AP, 既可以实现无线与有线的连接, 也可以实现无线网络的Internet共享。
无线网络的设置
第1步, 在控制面板中打开“网络连接”窗口。
第2步, 右键单击“无线网络连接”图标, 在快捷菜单中单击“属性”, 显示“无线网络连接属性”对话框。
第3步, 选择“无线网络配置”选项卡, 并选择“用Windows来配置我的无线网络配置”复选框, 启用自动无线网络配置。
第4步, 单击“高级”按钮, 显示“高级”对话框。
第5步, 选择“仅计算机到计算机 (特定) ”选项, 实现计算机之间的连接。若既直接连接至计算机, 又保留连接至接入点的功能, 可选择“任何可用的网络 (首选访问点) ”选项。
需要注意的是, 在首选访问点无线网络中, 如果有可用网络, 通常会首先尝试连接到访问点无线网络。如果访问点网络不可用, 则尝试连接到计算机到计算机无线网络。
第6步, 依次单击“关闭”和“确定”按钮, 建立计算机之间的无线连接, 显示信息框, 提示无线网络连接已经连接成功。
无线网卡无需设置IP地址, 只需采用默认的自动获取IP地址, 即可实现计算机之间的连接。若需借助于一台计算机作为代理服务器从而实现Internet连接, 则只需在同时接入Internet (或者是ADSL或者是小区宽带) 和无线网络的计算机中, 打开网络连接窗口, 然后, 再该窗口左侧的“网络任务”栏中单击“设置家庭和小型办公网络”超级连接, 运行“网络安全向导”, 将该计算机配置为ICS主机。然后, 再在其他计算机上也运行“网络安装向导”, 并设置为客户端即可。
参考文献
[1]网络基础.机械工业出版社.2002.
[2]局域网的连接与维护.电子工业出版社.2002.
[3]网络故障100例.机械工业出版社.2002.
[4]手把手教你——局域网的组装与维护.2001.
[5]校园网络技术与管理.张际平主编.东南大学出版社.2001.