1、构建小型局域网设计汇报书 班级:网络工程 112姓名:陈茹学号: 目录一、 引言4组建小型局域网意义4 设计背景. . . . . . . . . . . .4二、需求分析52.1 社会需求52.2网络技术需求52.3 功效需求52.4 网络安全需求5三、 方案分析63.1局域网组网材料63.2局域网组网标准6四、 网络拓扑图6五、设计说明75.1实现数据备份和资源共享和家庭门户网站建立75.2网络设计8 5.3 设备选择 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、. . . . . . . . . . . . . . . . . 95.4系统安全体系设计10六、组网方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1交换式局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3、. . . . . . . . . . 11 6.2 虚拟局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 无线局域网技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12七、设计总
4、结12参考文件13摘 要本设计关键完成对3个家庭网络包含6台计算机、2台IPAD和10部智能手机等终端设备组网,布线及处理方案。要完成是组网整个过程。关键说明了局域网设计思想、难点技术、处理方案和对于局域网管理。其中,引言说明了该组网意义,需求分析介绍了设计需求和接点数和大约组网思绪。方案分析说明了该局域网所需要设备和建网应该遵照标准。设计说明则具体说明了设计过程和步骤。关键字:小型家庭局域网 组网 方案 拓扑图一、引言1.1组建小型局域网意义在互联网发展迅猛当今社会,网络出现,给大家生活带来很多方便和乐趣,大家能够在网上找到大量信息,能够在网上购物,聊天和收发E-mail等。不过,有时候出于
5、种种原因,需要几台PC和其它终端设备同时连上互联网,经过局域网共享网络资源。对大多数非专业计算机用户,网络还只是计算机一部分名,即使对部分专业人士,网络也只是部分抽象概念。现在大到企业,小到家庭全部拥有一台以上电脑,假如能把这些电脑以极少代价互连起来,既能起到共享资源(文件、图片、视频等)作用,又能节省经费开支。局域网设计背景计算机网络是当今世界信息工业最热门领域之一,大家甚至把90年代称为计算机网络年代。INTERNET是一个世界范围计算机网络,它建于1982年,现在已延伸到世界各个角落。局域网(Local Area Network,简称LAN)是指地理范围在几十米到几千米内办公楼群或校园内
6、计算机相互连接所组成计算机网络。一个局域网能够容纳几台至几千台计算机。按局域网特征看,局域网可被广泛应用于家庭、校园、工厂及企机关个人计算机或工作站组网。局域网通常使用本单位专门建立通信线路,而不租用公用通信网络,所以其数据传输速率较高,现在广泛使用局域网其传输速率在10Mbps以上。局域网含有易于建立、便于管理、可随时扩充、功效卓越、结构灵活、兼容性强、高效方便等优点,尤其是它含有很强针对性和实用性,所以发展很快。局域网还能够经过网桥或网管和其它局域网、广域网等网络系统互连。在很快未来,我们将看到一个充满虚拟性新时代。在这个虚拟时代,大家工作和生活方法全部会极大地改变,那时我们将进行虚拟旅行
7、,读虚拟大学,在虚拟办公室里工作,进行虚拟驾车测试等。全球因特网装置之间通信量将超出人和人之间通信量。因特网将从一个单纯大型数据中心发展成为一个愈加聪慧高智商网络,将成为人和信息之间高层调整者。其中个人网站复制功效将不停预期大家信息需求和喜好,用户将经过网站复制功效筛选网站,过滤掉和己无关信息并将所需信息以最好格式展现出来。总而言之,网络在以后发展过程中不再仅仅是一个工具,也不再是一个遥不可及仅供少数人使用技术专利,它将成为一个文化、一个生活融入到社会各个领域。二、需求分析2.1 社会需求家庭局域网通常为小规模组网,节点数通常不超出30个,网络应用简单,对通信要求也不高,所以小型局域网是最适合
8、这类用户。小型局域网我们选择对等网。对等网是经过直接电缆连接。直接电缆连接只是一个通讯手段。对等网相对直接电缆连接高级了部分,它不仅方便连接两台以上电脑,而且更关键是它们之间关系是对等,连接后双方能够相互访问,没有主客阶级差异;然而,对等网仍然不能共享可实施程序、Internet,只有上升到用户/服务器结构局域网,才能共享服务器上可实施程序、Internet。当然,那样网络需要牺牲一台高性能电脑作为网络中服务器让大家共享。所以,对等网是一个投资少、见效快、高性价比实用型小型网络系统。2.2网络技术需求主干网络采取电信ADSL技术,每个家庭全部要有一个对外连接。作为局域网主干支撑网络,要求安全可
9、靠,并可实现主干网络冗余、容错等功效。系统各层网络之间良好互联。含有良好便捷网络管理平台。网管系统是开放式网管平台,并能够对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、数据备份管理。网络骨干设备含有较高可靠性;关键设备支持热插拔,含有容错设计。网络设备含有很好扩展性,系统能够平滑升级及扩充。2.3 功效需求1、数据备份和资源共享功效:实现数据备份预防数据丢失或被破坏,网络各个终端可共享文件,图片,视频等功效。2、通信服务功效:用户经过广域网连接能够收发电子邮件、实现Web应用、接入互联网、进行安全广域网访问。3、公共门户网站功效:能够让家庭网内各个设备经过网络在门户网站中
10、公布状态、说说、日志、图片、视频等能够被其它家人浏览和下载2.4 网络安全需求网络安全关键处理访问互联网及中心服务器安全问题,考虑以下原因:1、家庭局域网和Internet网相连后含有“防火墙”过滤功效,以预防网络黑客入侵网络系统;2、良好认证体系可预防假冒正当用户攻击;3、良好备份和恢复机制,可在攻击造成损失时,帮助系统立即地恢复数据和系统服务;4、多层防御,攻击者在突破第一道防线后,应有多层防御能够延缓或阻断其抵达攻击目标;5、设置安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。三、方案分析 3.1局域网组网材料此方案为通常家庭用户局域网宽带共享Internet,用电信宽
11、带。6台PC机,一台作文件服务器,2台ipad、10部智能手机。利用DHCP自动将网络参数正确分配给网域中每部计算机,这么降低了用户机设置和维护复杂性。网络设备6台PC, 3个调制解调器,3个路由器,双绞线操作系统当服务器这台PC机推荐用Windows server 操作系统或更高;其它PC操作系统任选。协议网络层/传输层协议,提议优先采取TCP/IP协议。3.2局域网组网标准建网要遵照“依据需求、统筹计划、分步实施、成熟可靠”标准。 1、局域网组建要考虑家庭需要和可能,首先要满足通常冲浪娱乐需。2、组建局域网时,依据费用情况,作出对应组网方案。 另外,对于网络通信设备选型也需要考虑以下多个方
12、面:1、网络厂商应有良好背景和全方面处理方2、网络厂商对网络多种标准有着良好了解和支持,对标准制订有相当影响3、网络厂商应对网络发展方向和技术含有前瞻性4、选型网络产品在国际/内含有一定优异性同时很好地满足需求5、全部网络产品符合标准而且含有开放性,厂商对产品有长远发展计6、选型产品应是成熟,在中国/国外有着广泛实际应用,并占有一定市场份额7、网络厂商含有完善售后服务体系依据以上标准,我们综合考虑国际主流网络设备厂商(Nortel Networks, Cisco, 3Com等)及其旗帜设备,我们选择Cisco Systems, Inc(思科系统)企业综合网络处理方案来建设网络系统。四、网络拓扑
13、图五、设计说明5.1实现资源共享、数据备份和家庭门户网站建立 计算机5为文件服务器和WEB服务器,关键负责共享资源管理和传送接收,管理存放设备中文件,为网络用户提供文件共享服务,另外还提供磁盘缓存、访问控制、容错等功效。进而实现数据备份。同时,web服务器以网站形式提供服务,网站是一组网页或应用有机集合。在web服务器上建立网站,以集中方法来存放和管理要公布信息。即能够实现建立门户网站,让大家庭HAPPY晒幸福,发图片,传视频。(1) 安装和配置文件服务器具体步骤以下:安装:1 打开管理您服务器工具,经过“升级此角色”增加新文件服务功效2 开启“添加文件服务器角色向导”依据提醒完成安装。配置管
14、理共享文件夹1在计算机管理控制台中展开“共享文件夹”节点,右键单击“共享”选择“新建共享”命令开启共享文件夹向导,完成各选项,即可创建新共享文件夹。2在计算机管理控制台中展开“共享文件夹”节点,依据需要对共享文件夹进行管理。 用户端访问共享文件夹方法1 直接使用UNC名称2 映射网络驱动3 使用Net use命令4 经过“网上邻居”访问共享文件夹不一样终端设备自行选择适宜方法来访问共享文件夹。(2) 布署IIS6.0服务器(全功效Web服务器)安装1 进入控制面板,选择“添加或删除程序”工具来安装IIS或增删其组件。配置管理1 开启和停止IIS服务:右键单击对应IIS服务器,选择全部任务重新开
15、启IIS命令即可。2 备份和还原:右键单击对应服务器,从快捷菜单中选择“全部任务”“备份/还原配置”命令,依据提醒操作即可。3 设置IIS服务器属性:右键单击对应服务器,从快捷菜单中选择“属性”命令即可打开属性设置对话框。布署和管理IIs网站1 展开IIS管理器,右键单击要管理Web网站,选择“属性”命令,设置网站属性。2 在“网站”选项卡“网站标识”区域设置网站标识,用于支持多个网站。3 设置网站主目录:在网站属性对话框选择“主目录”选项卡,依据需要设置主目录所在位置。4 设置网站默认文档:在网站属性对话框选择“文档”选项卡,默认选中“启用默认文档”复选框,在下面文件列表中定义所需默认文档,
16、依据需要添加或删除默认文档。5 调整web网站性能:在网站属性对话框选择“性能”选项卡,能够对性能参数进行设置。6 开启、停止或暂停Web网站:在IIS中右键单击要开启、停止或暂停网站,选择对应命令即可。5.2网络设计网络拓扑图分类1、总线型拓扑结构型:总线结构是使用同一媒体或电缆连接全部端用户一个方法,也就是说,连接端用户物理媒体由全部设备共享,各工作站地位平等,无中心节点控制,公用总线上信息多以基带形式串行传输,其传输方向总是从发送信息节点开始向两端扩散,如同广播电台发射信息一样,所以又称广播式计算机网络。各节点在接收信息时全部进行地址检验,看是否和自己工作站地址相符,相符则接收网上信息。
17、 使用这种结构必需处理一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单。假如这条链路是半双工操作,只需使用很简单机制便可确保两个端用户轮番工作。在一点到多点方法中,对线路访问依靠控制端探询来确定。然而,在LAN环境下,因为全部数据站全部是平等,不能采取上述机制。对此,研究了一个在总线共享型网络使用媒体访问方法:带有碰撞检测载波侦听多路访问,英文缩写成CSMA/CD。 这种结构含有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信优点。缺点是一次仅能一个端用户发送数据,其它端用户必需等候到取得发送权;媒体访问获取机制较复杂;维护难,分支
18、节点故障查找难。尽管有上述部分缺点,但因为布线要求简单,扩充轻易,端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍一个。 适用场所:局域网,对实时性要求不高环境。2、星型拓扑结构型 星型结构是最古老一个连接方法,大家天天全部使用电话属于这种结构。星型结构是指各工作站以星型方法连接成网。网络有中央节点,其它节点(工作站、服务器)全部和中央节点直接相连,这种结构以中央节点为中心,所以又称为集中式网络。 这种结构便于集中控制,因为端用户之间通信必需经过中心站。因为这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间通信。同时它网络延迟时间较小,传输误差
19、较低。但这种结构很不利一点是,中心系统必需含有极高可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采取双机热备份,以提升系统可靠性。适用场所:局域网、广域网。3.环型拓扑结构型 环型结构在LAN中使用较多。这种结构中传输媒体从一个端用户到另一个端用户,直到将全部端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统依靠性。 环行结构特点是:每个端用户全部和两个相临端用户相连,所以存在着点到点链路,但总是以单向方法操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动,两个节点仅有一
20、条道路,故简化了路径选择控制;环路上各节点全部是自举控制,故控制软件简单;因为信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络响应时间延长;环路是封闭,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。 适用场所:局域网,实时性要求较高环境。在此次局域网组建中,我选择了星型方法。5.3设备选择一、 路由器路由器选择华为Quidway AR28-3,它属于中端路由器,用于实现中小型网络Internet连接。二、 操作系统选择操作系统是决定网络工作方法和性能另一决定原因。当了解了网络局操作系统基础特点后,对于该网络,做出以下选择
21、1、 因为是组建小型或中型网络,用作文件服务器和Web服务器计算机选择Windows Server 2、 其它计算机选择xp或win7等系统均可3、 智能手机、ipad等用安卓,WINDOWS等能够实现Wifi系统即可。5.4系统安全体系设计安全管理贯穿于安全防范体系一直。实践一再告诉大家仅有安全技术防范,而无严格安全管理体系相配套,是难以保障网络系统安全。必需制订一系列安全管理制度,对安全技术和安全设施进行管理。1、防火墙布署 在Internet和家庭网内网之间布署一台防火墙,成为内外网之间一道牢靠安全屏,那么,即能够保护内网资源不被外部非授权用户非法访问或破坏,也能够阻止内部用户对外部不良
22、资源滥用,并能够对发生在网络中安全事件进行跟踪和审计。在防火墙设置上我们根据以下标准配置来提升网络安全性:网络安全问题日益突显,所以防火墙选择很关键。启用Windows XP防火墙,必需进行设置,不设置是不起作用。设置过程: (一)打开网络连接文件夹或找到网络连接图标. (二)右键点击connection to the Internet you want to share(共享Internet连接)然后再右键点击Properties(属性) (三)选择Advanced(高级)任务条。 (四)选择Protect my computer and network by limiting or pre
23、venting access to this computer from the Internet(利用这个计算机限制从Internet进入问并保护我计算机和网络)在其下面有一个Internet连接防火墙检验框,鼠标点击选定。 (五)点击 OK.结束操作 2、入侵检测系统布署入侵检测能力是衡量一个防御体系是否完整有效关键原因,强大完整入侵检测体系能够填补防火墙相对静态防御不足。经过入侵检测系统布署对来自外部网和家庭局域网网内部多种行为进行实时检测,立即发觉多种可能攻击企图,并采取对应方法。3、漏洞扫描系统采取漏洞扫描系统定时对工作站、服务器、交换机等进行安全检验,并依据检验结果向系统管理员提供
24、具体可靠安全性分析汇报,为提升网络安全整体水平产生关键依据。4、安全管理 常言说:“三分技术,七分管理”,安全管理是确保网络安全基础,安全技术是配合安全管理辅助方法。六、组网方法6.1交换式局域网伴随网络技术和计算机硬件不停发展,网络规模和网络性能之间矛盾日益突出,传统共享式局域网因为全部节点共享一条传输介质,变得越来越不堪重负。这么大家便提出了,能够有效处理共享式局域网“冲突”问题改良网络“交换式以太网”。交换式局域网基础结构在以往共享式局域网中,用于组建网络关键设备是集线器(HUB),而在交换式局域网中,局域网交换机成为了组建此种网络中心设备。局域网交换机能够在它多个端口之间组建多个并发连
25、结,它能够使每个站点全部能独享网络带宽。假如一个端口只连接一个节点,那么这个节点皆能够独占10Mbps带宽,这类端口通常被称为“专用10Mbps端口”;那么假如一个端口连结一个10Mbps以太网,那么这个端口带宽将被以太网中多个节点所共享,这类端口被称为“共享10Mbps端口”。它能够经过局域网交换机实现节点之间数据并发操作,所以交换式局域网能够改善局域网性能、带宽和服务质量等网络性能。6.2虚拟局域网(一)虚拟局域网概念所谓虚拟局域网(VLAN:Virtual LAN)就是将局域网上用户或节点划分成若干个“逻辑工作组”,逻辑组用户或节点能够依据功效、部门、应用策略等原因划分,不需考虑所处物理
26、位置。此种网络是建立在交换技术基础上,并以软件方法来实现逻辑工作组划分和管理。(二)虚拟局域网实现技术虚拟局域网技术许可网络管理者将一个物理LAN逻辑地划分成不一样广播域,即VLAN。每个VLAN全部包含一组有着相同需求或特征计算机工作站,和物理上形成局域网有着相同属性。因为它是逻辑而不是物理划分,所以同一VLAN内各个工作站结点无须局限在同一物理空间下,一个VLAN内部广播和组播全部不会发到其它VLAN中。 VLAN是以交换以太网为基础,它在以太网帧基础上增加了VLAN头,用“VLAN ID”将用户划分为更小工作组,每个工作组就是一个虚拟局域网。现在,虚拟局域网有四种实现技术:基于端口虚拟局
27、域网、基于MAC地址虚拟局域网、基于第三层协议虚拟局域网和基于用户使用策略虚拟局域网。6.3无线局域网技术伴随无线局域网(Wireless Lan,WLAN)技术发展,大家越来越深刻地认识到,无线局域网不仅能够满足移动和特殊应用领域网络要求,还能覆盖有线网络难于包含范围。无线局域网以微波、激光和红外线等无线光波作为传输介质,以此来部分或全部替换传统局域网中同轴电缆、双绞线和光纤,实现了移动计算网络中移动结点物理层和数据链路层功效,并为移动计算网络提供物理网接口。能够作为传统局域网有效补充。无线局域网发展速度相当快。现在,支持2Mbps传输速率系统已经成熟,而速率为40-80Mbps系统正在研究
28、中。无线局域网研究和应用已经成为网络技术一个热点问题。(一)无线局域网概述无线局域网利用电磁波在空气中发送和接收数据,而无需线缆介质。无线局域网数据传输速率现在已经能够达成11Mbps,传输距离可远至20km以上。它是对有线联网方法一个补充和扩展,使网上计算机含有可移动性,能快速方便地处理使用有线方法不易实现网络联通问题。 (二)无线局域网优点和有线网络相比,无线局域网含有以下优点: 1.安装便捷通常在网络建设中,施工周期最长、对周围环境影响最大,就是网络综合布线工程中,往往需要破墙掘地、穿线架管。而无线局域网最大优势就是免去或降低了网络布线工作量,通常只要安装一个或多个接入点AP(Acces
29、s Point)设备,就可建立覆盖整个建筑或地域局域网。 2.使用灵活 在有线网络中,网络设备安放位置受网络信息点位置限制。而一旦无线局域网建成后,在无线网信号覆盖区域内任何一个位置全部能够接入网络。 3.节省成本因为有线网络缺乏灵活性,这就要求网络计划者尽可能地考虑未来发展需要,这就往往造成预设大量利用率较低信息点。而一旦网络发展超出了设计计划,又要花费较多费用进行网络改造,而无线局域网能够避免或降低以上情况发生。4.易于扩展 无线局域网有多个配置方法,能够依据需要灵活选择。这么,无线局域网就能胜任从只有多个用户小型局域网到上千用户大型网络,而且能够提供像“漫游(Roaming)”等有线网络
30、无法提供特征。七、设计总结 经过此次家庭局域网组网设计,我学到了很多以前从没有接触知识,也碰到了很多问题,只能经过所学知识结合书本和参考网络资源来进行组网设计和处理碰到难题,能够说整个组网过程是一边探索一边实践出来。但最终我还是完成了这么一份设计汇报,这也满足了我小小成就感,经过配置对应服务器和相关布线工作,我完成了局域网组网和实现了题目要求数据备份、资源共享和家庭门户网站建立。即使不知道这个网组到底怎么样,不过我认为这个学习过程才是最关键。不过,我认为我设计方案还有很多能够提升地方。如:受开发条件和时间限制,本方案只是反照小型局域网步线方法,简单操作。理论性东西有还没实际化。服务器设置方面没有很完善,还有很多细节方面表示全部有所欠缺,这也反应出我网络知识不足,我认为这次组网离实际还是有距离,需要我进行不停地补充和完善。以后我会慢慢学习来扩充自己专业知识,我相信下次再碰到类似设计题我会做更具体愈加好。 参考文件1 陈景亮 钟小平 网络操作系统windows server 配置和管理人民邮电出版社 12月第一版2 谢希仁 计算机网络第五版电子工业出版社 3月3 孙阳 陈枭 网络综合布线和施工技术人民邮电出版社 4月第一版
浙ICP备2021020529号-1 | 浙B2-20240490 
