小型局域网实验报告

根据工作的内容与性质，报告划分为不同的写作格式，加上报告的内容较多，很多人不知道怎么写报告。以下是小编整理的关于《小型局域网实验报告》相关资料，欢迎阅读！

第一篇：小型局域网实验报告

构建小型局域网实验报告

实验名称：构建小型局域网实训 实验起止日期： 小组成员： 实验内容：

1. 知识回顾

a) 对比组建微型局域网多种方式的优劣性 i. 有线局域网的缺点

1.在某些场合——如展览馆、野外环境等环境——难以布线，或者说难以周全布线。

2.布线改线工程量大。有线带宽不断的增加，只是线变得越来越粗，那时换线工作将会无比艰巨。

3.线路容易损坏，一旦出错将不得不换掉整条线，维护不易。 4.网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。

5.而且如果室内的布局需要调整不便捷。

ii. 无线局域网优点

1.安装便捷、无缝漫游，灵活性和移动性相对于有线网络来说,无线局域网的组建、配置和维护都较为容易。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。 2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了设计规划,又要挖墙凿地进行网络改造,而无线网络可 以根据需要进行规划和随时调整。

3.易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。 4.故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

5.维护费用低，设备安全性好。线路的维护费用高而困难，是有线组网(接入)的主要维护开支，而这些在无线组网(接入)是完全可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔的维护，相比较而言费用要低很多。有线电缆和明线容易发生故障，查找困难，且易受雷击、火灾等灾害影响，安全性差。无线系统抗灾能力强，容易设置备用系统，可以在很大程度上提高网 络的安全性。

b) 常用无线网络互联设备 i. 路由器(Router)(工作在OSI第三层(网络层)) 1. 路由器的功能：

a) 在网络之间转发网络分组; b) 为网络分组寻找最佳传输路径; c) 实现子网隔离，限制广播风暴; d) 提供逻辑地址，以识别互联网上的主机; e) 提供广域网服务。 2. 路由器的应用：

把LAN连入广域网或作为广域网的核心连接设备。 3. 用路由器进行网络互联的特点：

用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址(IP地址)，通过广播是无法与之进行通信的。 4. 路由表

路由表是保存到达其他网络的路由信息的数据库，包含目的网络地址(号)、传输路径、传输开销等。根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(Routing)。

 路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法(Routing Algorithm)： • 网络中的每个路由器都会根据路由算法定时地或在网络

拓扑发生变化时更新其路由表;

• 静态路由：由网络管理员预先手工设置路由信息; • 动态路由：由路由器在运行时动态地建立与更新。 自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(Routing Protocol)。 5. 路由器的路由选择过程

采用存储转发的方法： • 接收并缓存IP数据分组;

• 提取分组中的目的主机的IP地址; • 计算目的主机所在的网络地址;

• 用目的网络地址查找路由表决定转发路径： 

丢弃; 

如果目的网络地址就是与输出接口连接的网络，则如果目的网络地址就是与输入接口连接的网络，则直接递交; 



如果找到匹配项，则通过对应接口转发出去; 如果有默认路径，则通过与默认路径对应的接口转发出去; 

未查到，丢弃该分组。

6. 路由器的优缺点

a) 优点

• 限制了冲突域;

• 可以用于LAN 或WAN的环境;

• 可以连接不同介质的网络和不同体系结构的网络; • 可以为分组确定传输的最佳路径; • 可以过滤广播信息。 b) 缺点

• 昂贵;

• 必须用于可路由协议网络; • 配置复杂;

• 处理速度比桥接器慢。

7. 无线路由器

是将AP和路由器功能结合在一起的网络设备，特别适合于家庭或小型办公室环境的组网，使多台计算机共享一条宽带连接。 8. 常见无线路由器的基本配置：

• 支持IEEE802.11 b/g无线接口;

• 1个10/100M WAN接口，4个10/100M LAN接口; • 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议;

• 支持VPN、QoS、内置防火墙;

• 支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制; • 支持远程和Web管理。

ii. 交换机

1. 交换机的特点

交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;

 交换机能够同时在多对端口间无冲突地交换帧。 2. 交换机的三种转发方式

a) 存储转发(Store and forward)

整个帧完整接收后，对帧进行差错检验，然后再进行转发操作

• 优点：进行差错校验，错误不会扩散到目的网段 • 缺点：延迟比较大 b) 直通转发(Cut-through)

只要收到帧的前6个字节(目的MAC地址)，就开始进行转发操作

• 优点：交换延迟小。

• 缺点：无法进行差错校验，帧错误会扩散到目的网段。

c) 无碎片直通转发(Fragment free cut-through)

接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发，小于64字节的帧一般是冲突造成的帧碎片(错误帧)

• 优点：交换速度较快，并且降低了错误帧转发的概率

• 缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发 d) 使用网络交换机的好处 i. ii. iii.

分割冲突(碰撞)域——减少了冲突 允许建立多个连接——提高了网络总体带宽 减少了每个网段中的站点数——提高了站点平均拥有带宽

iv. v.

iii.

允许全双工连接——提高带宽、消除冲突 能够连接不同速度的网段

无线接入点(AP) 1. AP的概念

AP是位于无线局域网拓扑中心位置的无线基站设备

2. AP的功能

AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联

3. AP的通信端口

a) 符合IEEE 802.3标准的有线以太网端口 b) 符合IEEE 802.11标准的WLAN端口

802.11b：无线传输速率最高为11Mb/s 802.11g：无线传输速率最高为54Mb/s 802.11n：无线传输速率最高约为300Mb/s 4. AP的基本配置

a) 天线：802.11b/g标准的AP往往只有1根天线，而

802.11n标准的AP则具有2根以上的天线 b) 有线网络接口：包括局域网端口和广域网端口 i. ii.

局域网接口类型一般都是以太网接口 广域网接口类型根据所连网络不同而有所不同

• Phone/ISDN接口：用于通过电话线连网 • 以太网接口：用于通过园区局域网或ADSL连网 • USB端口(某些AP配置)：连接打印机，实现无线打

印功能，连接外置硬盘，实现网络存储或P2P下载功能

5. AP的工作模式

AP可支持的组网方式包括： • 基础架构模式 • 点对点桥接模式 • 点对多点桥接模式 • 无线中继模式

c) 无线网络的标准(常见标准有以下几种) i. IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容

ii. IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps iii. IEEE 802.11g ：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b iv. IEEE 802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷

目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力，802.11n也在快速发展中。

IEEE 802.11b标准含有确保访问控制和加密的两个部分，这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案，可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。

IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密：服务配置标识符(SSID)和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。

SSID ，无线LAN中经常用到的一个特性是称为SSID的命名编号，它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。

WEP ，IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案，提供了确保无线LAN数据流的机制。WEP利用一个对称的方案，在数据的加密和解密过程中使用相同的密钥和算法。

d) IP地址A-E类地址的区分 IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址，才能正常通信。我们可以把“个人电脑”比作“一台电话”，那么“IP地址”就相当于“电话号码”，而Internet中的路由器，就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址(100.4.5.6)，实际上是32位二进制数(01100100.00000100.00000101.00000110)。

目前使用的IPV4，就是有4段数字，每一段最大不超过255 国际规定：把所有的IP地址划分为 A，B，C，D，E 。 A类地址:范围从0-127，0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。

如：10.0.0.1，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机(2的24次方的主机数目)。以子网掩码来进行区别：255.0.0.0 B类地址：范围从128-191，如172.168.1.1，第一和第二段号码为网络号码，剩下的2段号码为本地计算机的号码。地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。以子网掩码来进行区别：255.255.0.0 C类地址：范围从192-223，如192.168.1.1，第一，第二，第三段号码为网络号码，剩下的最后一段号码为本地计算机的号码。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。以子网掩码来进行区别： 255.255.255.0 D类地址：范围从224-239，D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

E类地址：范围从240-254，以“11110”开始，为将来使用保留。 全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。

e) 无线网络安全技术 i. 插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

ii. 漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。

iii. 欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。

iv. 双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。

窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。

vi. 对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。

当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。 v.

vii.

2. 方案实施

a) 无线网络拓扑结构

b) 安装无线路由器

将网络接入点引出的线接到路由器的WAN口接着把电脑的网线接到路由器上,无线路由器配置成功后,即可将网络线拔出 c) 无线路由器的设置(以TP-Link的无线路由为例) i. 配置用于管理路由器的电脑IP:现在的路由器设置,多是通过WEB进行设置。由于路由器在没有正确设置以前,无线功能可能无法使用,因此在通过WEB设置路由器时,用于设置路由器的电脑的IP地址,必须设置成与路由器同一网关中;通常路由器IP地址是192.168.1.1(这可以从路由器的说明书上查到),因此与之联接的电脑的IP可设置成192.168.1.2～192.168.1.255之间任一地址。具体步骤: 在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“本地连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2～192.168.1.255之间任一地址,如192.168.1.10,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。 ii. 无线路由器的设置:以目前最为普及宽带接入方式——ADSL虚拟拨号(PPPoE)的拨号方式为例: 在上网浏览器(如IE)地址栏中输入路由器的IP:192.168.1.1,输入管理员密码(如第一次输入,查看说明书,输入原始密码)后,就进入“设置向导”页。根据提示,单击“下一步”,选择ADSL虚拟拨号(PPPoE),输入拨号上网的账户名和密码再“下一步”,“无线状态:”选择为“开启” ,“SSID:”输入该无线局域网的组名,如:WlanHome09,单击“下一步”,完成账号设置。

由于新设置了路由器,因此路由器会重新联接,如果正确启动,选择设置界面上的“运行状态”,应正确显示路由器当时状态,如果WAN口状态显示错误,或者IP显示数据为0.0.0.0,则表示设置错误,须重新设置。

如果想让客户机方便地配置网络,可以在路由器中打开DHCP服务。这样,所有与路由器联接的局域网中的电脑的TCP/IP协议设置为“自动获得IP地址”,路由器即可自动为每台机器配置网络。这样无需每台机器分别指定IP地址。当然,就是打开了DHCP服务,也可手动为每台电脑指定IP地址。

开启DHCP服务的过程:进入路由器管理页面选择“DHCP服务器”菜单,启用DHCP服务器,输入地址池开始地址,如:192.168.1.200及地址池结束地址,如:192.168.1.220,保存DHCP服务器的设置即可。

d) 无线网卡设置 i. 正确安装无线网卡的驱动,如安装程序带有配套的应用程序也一起安装,无线网卡自带的应用程序可使无线上网更加便捷 无线网卡IP设置(如开启了DHCP服务则不需要进行该操作) 在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2～192.168.1.255之间任一地址,如192.168.1.100,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。 iii. 设置网卡的无线网络配置

在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,ii. 接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里选择“无线网络配置”标签页,单击“添加”按钮,输入同路由器里设置一样的无线网的SSID,即:WlanHome09,勾选“即使此网络未广播,也进行连接”,网络身份验证方式:选择“WAP2-PSK”,数据加密方式:选择“AES”,最后输入网络密钥,再确认网络密钥,单击“确定”即可完成无线网卡的无线网络配置。注意: (1)如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中的无线网络是否打开,电脑上的无线网卡是否打开。如果是第一次使用无线上网最好先将SSID广播开启,待无线网卡连接正常后再关闭SSID广播; (2)无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。

e) 无线网络安全设置 i. 安全的防范点

对于小型无线局域网而言,安全的防范点主要在于: • 未经授权用户的接入 • 网上邻居的攻击

• 非法用户截取无线链路中的数据 ii. 针对这些安全防范点的相应措施 1. 更改路由器管理用户名及密码

这是保证无线局域网不被未经授权用户接入乃至入侵路由器的第一道屏障,一旦路由器的用户名及密码被破解,任何基于路由器的安全策略将会全部失效。具体的设置如下:进入路由器管理页面,选择“系统工具”菜单,单击“修改登陆口令”,根据提示更改路由器的用户名及口令,注意用户名不要过于简单,英文字母尽量要有大小写混合,密码应是8位以上强密码,设置完成后保存对用户名和口令的更改即可。 2. SSID访问控制

SSID(网络名称)不要过于简单,不要使用自己的名字或者地址作为SSID名称。另外,SSID广播也要禁用。这样可以创建一个独立的网络,任*的客户端访问都必须输入正确的SSID才能登录。配置方法: 进入路由器管理页面,选择“无线参数”菜单,在“SSID号:”框中输入合适的SSID名称,如:WlanHome09,清除“允许SSID广播”选项前的“√”号,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。 3. MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址即MAC 地址,因此可以通过手工的方式在无线路由器中设置一组允许访问的MAC地址访问控制表,进行IP与MAC绑定,实现物理地址过滤,确保只有允许的设备才能进入网络。 网卡MAC地址的查看:在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“状体”项,选择“支持”选项卡,单击“详细信息”,“实际地址”即网卡的MAC地址。

MAC地址过滤方法:进入路由器管理页面,选择“无线参数”菜单,选择“MAC地址过滤”项,单击“启用过滤过滤”,选中“禁止列表中生效规则之外的MAC地址访问本无线网络”,单击“添加新条目”,正确输入网卡的MAC地址后保存设置,如果多台电脑无线上网则重复进行“添加新条目”的操作。

注意:如果开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。 4. 加密技术

使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。相对于WEP加密方式,WPA2-PSK加密方式支持AES加密算法,安全性更高。如果路由器硬件能够支持,尽量选择这种加密方式。具体配置如下:

进入路由器管理页面,选择“无线参数”菜单,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。 3. 实验心得

**：本次实验我主要负责的是常用网络互联设备和internet的接入方式两个模块。通过查找相关资料，使我明白了解了常用的一些网络互联设备的功能，优缺点，工作环境和internet的具体接入方式及每种接入方式的具体选择。另外，在本次实验中，很好的锻炼了我的团队协作能力，是我深刻的认识到团队协作能力在我以后工作中的重要性。

**：我主要负责本次实验的网络拓扑结构，因此这段时间我主要用visio画网络拓扑图，对我来说这个软件是完全陌生的，我通过看网上的教程，终于成功的完成了队长分配的任务，同时熟悉了visio的一般操作。对于本次实验我感觉学有所得。

**：本次试验中我主要负责整合大家查阅的资料和制作PPT。整合资料使我作为一个终结者的角色来整理、总结、压缩大家提供的资料，锻炼了我的全局统筹能力。制作PPT，让我明白了，一份漂亮的、美观的、大方的PPT是需要付出许多汗水的，但是当你成功完成时，就会感觉这一切都是值得的。

**：本次实验中我主要负责微型局域网组建方式的优劣性和IP地址的分类。通过上网查阅资料，让我知道了原来组建一个微型局域网是需要根据多方面因素，才能最终确定组建方式的。经过激烈的讨论，我们最终确定组建一个微型无线局域网。在整个讨论过程中，我们理解了各种组建方式的优缺点。

第二篇：小型局域网组建毕业论文

小型局域网组建

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。

1

摘要 ............................................................................................ 错误!未定义书签。 1.1 计算机网络....................................................................................................... 3 1.1.1 校园网的建设思路.................................................................................. 3 1.1.2 校园网的建设原则.................................................................................. 3 1.2 局域网简介....................................................................................................... 3 1.2.1网络的体系结构........................................................................................ 4 1.2.2 网络协议 ................................................................................................. 4 2.1 常用网络设备 ................................................................................................... 5 2.1.1 网卡....................................................................................................... 5 2.1.2 交换机 ................................................................................................... 6 2.1.3 路由器 ..................................................................................................... 6 2.1.4 传输介质 ................................................................................................. 6 2.2 服务器.............................................................................................................. 7 2.3 设备选型 .......................................................................................................... 7 3.1 校园网的建设规划 ............................................................................................ 8 3.1.1 总体设计 ................................................................................................. 8 3.1.2 网络技术................................................................................................ 9 3.2 网络操作系统 ................................................................................................... 9 3.3 Internet接入技术 ..........................................................................................10 3.4 防火墙 ..............................................................................................................10 3.5 建网目标 ...........................................................................................................10 3.5.1网络组成 .................................................................................................10 3.5.2网络软件运行平台 ...................................................................................12 4.总结 .....................................................................................................................12

2

1.1 计算机网络

计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合

一、安全保密方向发展。

1.1.1 校园网的建设思路

校园网的建设是一项非常复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术，在网络环境下，多媒体得到了更快更好的应用，使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术，并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。

1.1.2 校园网的建设原则

校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。

1.2 局域网简介

局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。美国电气3

和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征： 1)局域网在通信距离有一定的限制，一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。

2)较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。

3)因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。

4)局域网一般是一个单位或部门专用的，所以管理起很方便。

5)另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。

1.2.1网络的体系结构

网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。

OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。

TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。

1.2.2 网络协议

网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，ICP/IP协议、IPX/SPX协议等。 (1) TCP/IP协议

TCP/IP协议是目前在网络中应用得最广泛的协议，ICP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，4

通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议) TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。

IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。

(2)超文本传输协议(HTTP) HTTP(HyperText Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协。 (3)文件传输协议(FTP) FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采客户/服务器方式服务的。 (4)远程登录协议(Telnet)

远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。

2.1 常用网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。

2.1.1 网卡

网卡(简称NIC)，也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，5

是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号，也就是MAC(Media Access Control)地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。

2.1.2 交换机

交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。

2.1.3 路由器

路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。

2.1.4 传输介质

网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。 (1) 同轴电缆

同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间6

相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成。 (2) 双绞线

双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。 (3) 光纤

光纤是一种直接为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。光纤通信系统的基本构

2.2 服务器

校园网中的服务器主有数据库服务器和代理服务器，数据服务器与代理服务器主要是面向校园网内部用户的服务，对来自Internet的用户服务也很多，主要是对校园网内部用户进行Internet代理服务。目前，绝大多数校园网都要求内部服务用户通过代理访问Internet，这样内部用户就不能直接访问Internet，同时代理服务器保存着内部用户访问Internet的日志，以作为记费的依据。由于用户数量非常大，也非常集口中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，一般来说都选用大型服务器作为代理服务器。

2.3 设备选型

(1)服务器端。选择微软的服务器端集成软件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。

其中,WINDOW NT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。

7

(2) 客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成方法。

3.1 校园网的建设规划

校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。

3.1.1 总体设计

校园网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。 计算机网络系统是校园网系统的核心，因此在设计中必须遵循以下原则：

1.软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性能需求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。

2.系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适应技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前3~5年考虑。

3.整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全性、经济性。

4.开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量，以适应应用的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP/IP和HTTP为传输协议，客户通过浏览器访问Web及Web相连的数据库。

8

3.1.2 网络技术

学校建设校园网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。 (1) 网络技术类型

网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。

当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。 (2) 网络拓扑的选择

计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。

3.2 网络操作系统

网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集9

合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2000。在校园网中一般情况下都用Windows 2000网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高Windows系列单机操作系统的兼容性很好。

3.3 Internet接入技术

校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。

3.4 防火墙

防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。

3.5 建网目标

构建普通学校校内Intranet环境，并通过代理服务器接入Internet，实现与Internet 交流。建设校园网络中心，并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。

3.5.1网络组成

(1)校园网的主干

校园网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间10

建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,校园网主干必须具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需要。 (2) 网络中心

也就是校园网中心机房，应配置有各种系统服务器(如：Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。 (3) 计算机教室

配置100台586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交换机连接校园主干网。为方便教学，可在以上网络教室的基础上安装多媒体教学平台，使之成为一个既能完成信息技术学科教学，又能进行多媒体辅助教学，还能开展基于Internet技术的网络活动的多媒体网络活动室。 (4)图书馆系统

图书馆系统应该包括两个方面，第一是图书编目、借阅管理系统，它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段;第二是多媒体视听阅览室，满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室，如果学校已建好前面所述的多媒体网络活动室或教师备课机房，只要在网络上连接有一套光盘镜像服务器，即可实现多媒体视听阅览的功能。 (5)多媒体综合教室

信息化环境的构筑其根本目的是为教学服务的，因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言，计算机网络应能为师生合作教学模式提供支持。在合作教学模式下，教师通过网络安排教学计划，指导学生学习，批改学生作业，实施网上教学;学生既可以在教师帮助下进行自主学习，也可通过小组讨论等形式在同伴中开展合作学习。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台，功放音响一套，其中多媒体计算机通过网卡连入校园主干网，从而方便调用网络内其它计算机上的教学资源，实现资源共享。多媒体综合教11

室不仅可满足正常的辅助教学活动，还可以用来举办讲座、开展培训，不失为当前形势下一种经济实惠的选择。

3.5.2网络软件运行平台

(1) 服务器操作系统：由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品，也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。

(2) 工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。

(3) 数据库软件：建议采用SQL SERVER 2000以上版本。

(4) 电子邮件系统：可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。

(5) 网页维护制作软件：Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。

(6) 多媒体课件制作软件：Macromedia 公司的Authorware、 Director，洪图多媒体著作工作等都有着非常友好的界面，使用方便，拥有着大量的用户，推荐使用。

(7) 校园办公管理用软件：选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。

4.总结

本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对校园网建设工程有了一个比较深入的了解，校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之12

中。

由于校园网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请各位老师多多指点和更正。

13

编写人：陈锦辉

第三篇：计算机局域网论文局域网论文：小型局域网组建方法探讨

摘要：毫无疑问，了解局域网技术，学好局域网技术，用好局域网，管好局域网，已成为一项必修课，甚至成了人才技能考核指标。特别是对于小型公司和家庭而言，一般多则二三十台计算机，少则

三、五台计算机，聘用专业网管人员将大大增加成本，如何既方便又有效地组建并管理好小型局域网是我们要思考的问题。

关键字：局域网;组建;探讨

近年来，计算机价格下降很快，硬件产品的更新更是一日千里，许多家庭都渐渐添置了两台，甚至两台以上的计算机。再加上网络的普及，组建家庭网络或办公室内的小型局域网络就逐渐提上了日程。简单家庭或办公室网络组建方案有以下几种：

1子选手两台电脑使用双绞线直接相连

1.1硬件准备：如果一个家庭或办公室只有两台电脑，则通常采用电缆直连方法。现在大多数都是使用双绞线来进行组网，当然，还需要以下几个设备：a)两块以太网卡，当然最好是现在主流的10/100Mbps快速以太网卡;b)一条经过跳(1-3，2-6跳线法)的五类以上双绞线，其最长有效传输距离为100米。双机直接互联的双绞线和普通的网卡连接集线器的网线不同，它需要进行错线，制作方法如下：如果左手握住水晶头，将有弹片的一面朝下，带金属片的一面朝上，线头的插孔朝向右手一侧时，可以看到连接头中的8个引脚，对其进行编号，进行错线后，一边是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕;一边是：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。也就是说双绞线的两端，一端采用568A标准，另一端采用568B标准。

1.2操作系统设置(Window s XP)Window s XP具有强大的网络功能，每次设置后不需要重启就可以生效。①安装网卡驱动：Window s XP直接支持大多数网卡，我们所购买的网卡一般不需要安装。若是XP自己没有带有驱动，只需要将驱动盘插入机器，安装即可。②安装通信协议：从“控制面板”或其他地方进入“网络连接”，双击已经存在的“本地连接”，在跳出的窗口中单击“属性”，就可以进入网络协议管理与设置窗口，您可以通过点击“安装”、“删除”来添加或去除网络协议。建议大家安装默认的协议再加上“NWLinkIPX/SPX/NetBIOS Compatible Trans port Protocal”。③设置IP地址：在刚才的“本地连接属性”窗口中选择“Internet协议(TCP/IP)”，进入后就可以设置“IP地址”、“子网掩码”以及“网关”，WindowsXP在设置后不用重启。④设置标识：Window s XP中网络标识的设置，需要在“系统属性”的“计算机名”中进行设置，只需要单击“更改”按钮，更改后确定重启即可。

2利用路由器或交换机或集线器(选其一) 当共享计算机超过3台(一般是多家庭共享)，我们建议大家采取如下方案： 2.1路由器方案这种方案是指仅通过宽带路由器来实现，因为现在的宽带路由器所提供的交换端口基本上都为4口，所以最多只能直接连接4台电脑，这样这种共享方案也就只适用于4台电脑的情况。

所需设备如下：4块10/100Mbps以太网卡(宽带设备直接连接在宽带路由器的WAN端口);含4口以上的宽带路由器5条五类以上直通双绞线，每条长度限为100米(原购买宽带设备时提供的网线为交叉的，仅适用于与电脑直连，不能用于与交换机或路由器直连)。在这种方案中，就无需单独一台电脑长期开启，当各用户需要上网时，只需打开路由器即可上网，非常方便。网络连接好后，可以在浏览器中直接输入路由器的默认IP地址和用户帐号、密码(通常为192.168.1.1，用户帐号和密码通常都为“admin”，可查看相应路由器的使用手册得知，然后在Web界面中配置路由器各协议，添加用户(可采用路由器的DHCP服务自动分配IP地址);如果是PPPOE虚拟拨号用户，则还可配置路由器的PPPOE协议，使它能自动或手动拨号，代替计算机用户直接拨号。各种用户访问权限的配置也可以在路由器中通过Web配置界面进行详细配置，由此实现“代理型”共享功能。

2.2集线器+路由器方案如果用户数超过4个，主要是多家庭或者小型企业共享使用，因为宽带路由器只有4个交换式LAN端口，所以先要求对部分用户用集线器集中连接起来，然后再用直通双绞线与路由器LAN端口连接。所需设备如下：

n块(相应用户数)10/100Mbps以太网卡; 桌面型集线器;

含4个交换端口的宽带路由器;

n+1条五类以上直通双绞线，其中一条用于宽带设备与路由器的连接。1条五类以上交叉双绞线，用于集线器的普通端与路由器的普通端口连接，如果是采用集线器的UPLink端口与路由器普通端口连接，则需要一条直通五类以上双绞线，而不用交叉线。同样，在这种方案中，当各用户需要上网时，只需打开路由器，接上集线器，即可轻松上网，非常方便。

2.3集线器+(路由器)+交换机方案如果用户数目更多，如网吧或者中等企业等，这时就要采用交换机了。如果认为没必要采用路由共享方式，也就没必要购买宽带路由器，此时可以采用集线器或者交换机集中连接即可，用其中一台性能最好，连接方便的计算机担当网关或者代理服务器，通过代理服务器软件(如wingate)为各用户配置具体的访问权限和互联网应用，网关型不可配置访问权限。这种方案所需设备如下：

桌面型集线器或交换机; n块10/100Mbps以太网卡;

n(用户数)+1条五类以上直通双绞线，其中一条用于宽带设备与集线器或者交换机相连，因为购买宽带设备时所提供的网线仅适用于直接连接电脑用，不是交叉线，不能用于连接交换机或集线器的普通端口上。

当然宽带终端设备也可以通过在其中一台计算机上安装两块网卡，而直接连接在其中担当网关或者代理服务器的计算机上。

3无线家庭组网

与有线网络相比较，无线网络更灵活、更方便、更安全、适应性更强、操作也更简单，让人能够真正体会到网络无处不在的奇妙感觉!要能无线上网，首先必须要有AP。AP的全称叫做AccessPoint，也就是接入点，借助于AP，既可以实现无线与有线的连接，也可以实现无线网络的Internet共享。

无线网络的设置

第1步，在控制面板中打开“网络连接”窗口。

第2步，右键单击“无线网络连接”图标，在快捷菜单中单击“属性”，显示“无线网络连接属性”对话框。

第3步，选择“无线网络配置”选项卡，并选择“用Windows来配置我的无线网络配置”复选框，启用自动无线网络配置。

第4步，单击“高级”按钮，显示“高级”对话框。 第5步，选择“仅计算机到计算机(特定)”选项，实现计算机之间的连接。若既直接连接至计算机，又保留连接至接入点的功能，可组网结构图选择“任何可用的网络(首选访问点)”选项。需要注意的是，在首选访问点无线网络中，如果有可用网络，通常会首先尝试连接到访问点无线网络。如果访问点网络不可用，则尝试连接到计算机到计算机无线网络。

第6步，依次单击“关闭”和“确定”按钮，建立计算机之间的无线连接，显示信息框，提示无线网络连接已经连接成功。

无线网卡无需设置IP地址，只需采用默认的自动获取IP地址，即可实现计算机之间的连接。若需借助于一台计算机作为代理服务器从而实现Internet连接，则只需在同时接入Internet(或者是ADSL或者是小区宽带)和无线网络的计算机中，打开网络连接窗口，然后，再该窗口左侧的“网络任务”栏中单击“设置家庭和小型办公网络”超级连接，运行“网络安全向导”，将该计算机配置为ICS主机。然后，再在其他计算机上也运行“网络安装向导”，并设置为客户端即可。

参考文献：

[1]网络基础.机械工业出版社.2002. [2]局域网的连接与维护.电子工业出版社.2002. [3]网络故障100例.机械工业出版社.2002. [4]手把手教你--局域网的组装与维护.2001. [5]校园网络技术与管理.张际平主编.东南大学出版社.2001. [6]局域网组建与管理.郝文化主编.机械工业出版社.2003.

第四篇：中小型局域网组建与管理实训个人总结

班级：……………..

姓名：……………..

学号：……………..

课程名称:网络组建与管理综合实训

指导教师：………………….

提交时间：………………….

三个星期很快过去了，在这三个星期中，我确实学到了很多东西。通过查

找相关书籍，搜寻相关的一些资料，我知道了局域网是在一个较小的范围内，利

用通信线路将众多计算机及其外设连接起来，以达到数据通信和资源共享目的的

网络。局域网是结构复杂程度最低的一种计算机网络，它既具有一般计算机网络

的特点，又有自己的特征。局域网建于20世纪70年代，以太网是典型的代表。

目前，局域网已成为一种应用最为广泛的计算机网络，其数量远远超过了局域网。

最终通过讨论，我们确定了小型局域网，即一个拥有100台计算机的小型网

吧。整个网吧分为3个部分:VIP 2人包间5间(5元/时)，普通4人包间10间

(3元/时)，大厅1间(2元/时)。通过查询相关资料，对比同种设备的相关性

能，我和我的小组成员们最终决定了整个网吧需要的设备及数量。交换机一共共

需要4台，我们采取的是H3C S5500-28C-SI交换机。一台IBM System x3650

M3(7945I01)服务器和一台HP ProCurve Secure Router 7102dl(J8752A)路由

器，传输介质采用的是TCL 超五类双绞线。

在网线制作的过程中，我了解到要想制作一根完美且合格的网线，首先我们

必须要用到一些制作的辅助工具和材料。通过查询书籍以及网上搜寻相关的一些

资料，我知道了在网线的制作过程中，最重要的工具当是压线钳了。当然它的作

用不仅仅是压线，还有其它的一些功能。另一个用到的重要材料是水晶头。水晶

头是一种能沿固定方向插入并自动防止脱落的塑料接头，俗称“水晶头”，专业

术语为RJ-45连接器(RJ-45是一种网络接口规范，类似的还有RJ-11接口，就

是平时我们所说的“电话接口”，用来连接电话线)。之所以把它称之为“水晶头”，

是因为它的外表晶莹剔透的原因。水晶头适用于设备间或水平子系统的现场端

接，外壳材料采用高密度聚乙烯。双绞线的两端必须都安装这种RJ-45插头，以

便插在网卡(NIC)、集线器(Hub)或交换机(Switch)的RJ-45接口上，进行

网络通讯。每条双绞线两头通过安装水晶头与网卡和集线器(或交换机)相连。关于用Net use命令访问共享的一些知识，实训之前，可以说对此是一窍不通。后来知道了关于它的一些操作：首先打开“控制面板”中的“用户账户”，检查

Guest(来宾)账户是否启用，然后运行gpedit.msc打开“组策略编辑器”

(Windows XP家庭版没有此功能)，点击左侧分支并依次定位到“‘本地计算机’策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，接着在右侧空格中双击“从网络访问此计算机”，在弹出窗口中点击“添加用户或组”按钮，将需要访问本机共享的用户或其隶属的组添加进列表中，点击“确定”关闭该属性页。同样也是在此右侧窗格中，双击“拒绝从网络访问这台计算机”，检查弹出的“属性”窗口列表中是否包含了需要访问本机共享的用户或用户(默认存在的有Guest和SUPPORT_xxxxxxxx)，如果有则将其删除(建议将其中的Guest删除)。

在实训期间，对于我一些的错误，老师同学们都一一加以指出，及时帮助我进行改正;对于我提出的一些问题，你们总是认认真真地一一加以解析，让我豁然开朗。谢谢你们对我的悉心教诲和帮助，使我顺利完成了本次实训任务，此次实训不仅让我巩固了书本知识，更进一步提高了我的实际操作能力，为以后工作的团队合作打下了一定的基础。在此次实训任务完成之际，衷心感谢廖常武、王萍老师对我们的关心和培养!感谢我同组同学及同班同学的帮助和关心!最后向审阅总结的老师致以深深的谢意!

第五篇：无线局域网技术课实验总结

《 无线局域网技术》实验授课总结

实验目的：

实验教学是教学工作的重要组成部分，是相关课程教学过程的一个重要环节，与课堂理论教学具有同等重要的作用，对培养学生创新精神和实践能力有着极其重要的意义。

《无线局域网技术》课程是网络工程专业的必修专业基础课，它是一门理论性、抽象性很强的课程，其理论来自于实践。

实验课程的教学目的：加深对本门课程理论知识的理解和认识，为后续课程的开展打下一个较好的基础。

实验开出率：100% 实验名称及课时分配学时(共10学时)：

实验一 无线实验环境搭建(2课时) 实验二 802.11帧结构(2课时) 实验三 基础结构(2课时) 实验四 无线基础配置(2课时) 实验五 无线高级配置(2课时)

实验要求：

具体要求见实验大纲

实验总结：

按照教学大纲的要求，本学期开设了所有相关实验，取得了较好的效果，总结如下： 1.学生的学习态度较为端正，学习劲头较好。 2.实验的设计与理论教学结合紧密，较为合理。

3.学生在试验后，普遍的反映是对理论教学帮助较大，学习的兴趣得到了较好的提高。 不足之处主要体现在：

1.由于实验室条件的限制，实验过程中，会出现设备不足的情况。比如，在作网络设备配置的实验时，设备数量不能满足需求，通过使用模拟器解决了该问题。

2.学生的动手能力还有待进一步提高。实验中，很多同学询问教师的多，自己解决问题的能力显得有些不足。

2016年7月