1、构建小型局域网设计报告书272020年4月19日文档仅供参考构建小型局域网设计报告书 班级:网络工程 112姓名:陈茹学号: 目录一、 引言4组建小型局域网的意义4 设计的背景. . . . . . . . . . . .4二、需求分析52.1 社会需求52.2网络技术需求52.3 功能需求52.4 网络安全需求5三、 方案分析63.1局域网组网材料63.2局域网组网原则6四、 网络拓扑图6五、设计说明75.1实现数据备份和资源共享和家庭门户网站建立75.2网络设计8 5.3 设备选择 . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95.4系统安全体系设计10六、组网方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1交换式局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3、. . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.2 虚拟局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 无线局域网技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、. . . . . . . . . . . . .12七、设计总结12参考文献13摘 要本设计主要完成对3个家庭的网络包括6台计算机、2台IPAD以及10部智能手机等终端设备的组网,布线及解决方案。要完成的是组网的整个过程。重点的说明了局域网的设计思想、难点技术、解决方案以及对于局域网的管理。其中,引言说明了该组网的意义,需求分析介绍了设计需求和接点数和大概的组网思路。方案分析说明了该局域网所需要的设备以及建网应该遵循的原则。设计说明则详细说明了设计过程和步骤。关键字:小型家庭局域网 组网 方案 拓扑图一、引言1.1组建小型局域网的意义在互联网发展迅猛的当今社会,网络的出现,给人们的生活带来许
5、多的方便和乐趣,人们能够在网上找到大量的信息,能够在网上购物,聊天以及收发E-mail等。可是,有的时候出于种种原因,需要几台PC和其它终端设备同时连上互联网,经过局域网共享网络资源。对大多数非专业的计算机用户,网络还只是计算机的一个别名,即使对一些专业人士,网络也只是一些抽象的概念。现在大到企业,小到家庭都拥有一台以上的电脑,如果能把这些电脑以很少的代价互连起来,既能起到共享资源(文件、图片、视频等)作用,又能节约经费开支。局域网设计背景计算机网络是当今世界信息工业最热门的领域之一,人们甚至把90年代称为计算机网络的年代。INTERNET是一个世界范围的计算机网络,它建于1982年,当前已延
6、伸到世界的各个角落。局域网(Local Area Network,简称LAN)是指地理范围在几十米到几千米内的办公楼群或校园内计算机相互连接所构成的计算机网络。一个局域网能够容纳几台至几千台计算机。按局域网的特性看,局域网可被广泛应用于家庭、校园、工厂及企事业单位的个人计算机或工作站的组网。局域网一般使用本单位专门建立的通信线路,而不租用公用通信网络,因而其数据传输速率较高,当前广泛使用的局域网其传输速率在10Mbps以上。局域网具有易于建立、便于管理、可随时扩充、功能卓越、结构灵活、兼容性强、高效方便等优点,特别是它的具有很强的针对性和实用性,因而发展很快。局域网还能够经过网桥或网管与其它局
7、域网、广域网等网络系统互连。在不久的将来,我们将看到一个充满虚拟性的新时代。在这个虚拟时代,人们的工作和生活方式都会极大地改变,那时我们将进行虚拟旅行,读虚拟大学,在虚拟办公室里工作,进行虚拟的驾车测试等。全球因特网装置之间的通信量将超过人与人之间的通信量。因特网将从一个单纯的大型数据中心发展成为一个更加聪明的高智商网络,将成为人与信息之间的高层调节者。其中的个人网站复制功能将不断预期人们的信息需求和喜好,用户将经过网站复制功能筛选网站,过滤掉与己无关的信息并将所需信息以最佳格式展现出来。总之,网络在今后的发展过程中不再仅仅是一个工具,也不再是一个遥不可及仅供少数人使用的技术专利,它将成为一种
8、文化、一种生活融入到社会的各个领域。二、需求分析2.1 社会需求家庭局域网一般为小规模的组网,节点数一般不超过30个,网络应用简单,对通信的要求也不高,因此小型局域网是最适合此类用户。小型局域网我们选择对等网。对等网是经过直接电缆连接。直接电缆连接只是一种通讯手段。对等网相对直接电缆连接高级了一些,它不但方便连接两台以上的电脑,而且更关键的是它们之间的关系是对等的,连接后双方能够互相访问,没有主客阶级差异;然而,对等网依然不能共享可执行程序、Internet,只有上升到客户/服务器结构的局域网,才能共享服务器上的可执行程序、Internet。当然,那样的网络需要牺牲一台高性能的电脑作为网络中的
9、服务器让大家共享。因此,对等网是一种投资少、见效快、高性价比的实用型小型网络系统。2.2网络技术需求主干网络采用电信ADSL技术,每个家庭都要有一个对外连接。作为局域网主干的支撑网络,要求安全可靠,并可实现主干网络冗余、容错等功能。系统各层网络之间良好互联。具有良好便捷网络管理平台。网管系统是开放式网管平台,并能够对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、数据备份管理。网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。网络设备具有较好的扩展性,系统能够平滑升级及扩充。2.3 功能需求1、数据备份和资源共享功能:实现数据备份防止数据丢失或被破坏,网络的各个
10、终端可共享文件,图片,视频等功能。2、通信服务功能:用户经过广域网连接能够收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。3、公共门户网站功能:能够让家庭网内各个设备经过网络在门户网站中发布的状态、说说、日志、图片、视频等能够被其它家人浏览和下载2.4 网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素:1、家庭局域网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;2、良好的认证体系可防止假冒合法用户的攻击;3、良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务;4、多层防御,攻击者在突破第一道防线后
11、,应有多层防御能够延缓或阻断其到达攻击目标;5、设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。三、方案分析 3.1局域网组网材料此方案为一般家庭用户局域网宽带共享Internet,用电信宽带。6台PC机,一台作文件服务器,2台ipad、10部智能手机。利用DHCP自动的将网络参数正确的分配给网域中的每部计算机,这样减少了客户机的设置和维护的复杂性。网络设备6台PC, 3个调制解调器,3个路由器,双绞线操作系统当服务器这台PC机推荐用Windows server 操作系统或更高;其它PC操作系统任选。协议网络层/传输层协议,建议优先采用TCP/IP协议。3.2局域网组网原
12、则建网要遵循“依据需求、统筹规划、分步实施、成熟可靠”的原则。 1、局域网的组建要考虑家庭的需要与可能,首先要满足一般冲浪娱乐需。2、组建局域网时,根据费用情况,作出相应的组网方案。 另外,对于网络通信设备选型也需要考虑以下几个方面:1、网络厂商应有良好的背景和全面的解决方2、网络厂商对网络各种标准有着良好的理解和支持,对标准的制定有相当的影响3、网络厂商应对网络发展方向和技术具有前瞻性4、选型的网络产品在国际/内具有一定先进性同时较好地满足需求5、所有网络产品符合标准而且具有开放性,厂商对产品有长远的发展计6、选型产品应是成熟的,在国内/国外有着广泛的实际应用,并占有一定市场份额7、网络厂商
13、具有完善的售后服务体系根据以上原则,我们综合考虑国际主流网络设备厂商(Nortel Networks, Cisco, 3Com等)及其旗帜设备,我们选择Cisco Systems, Inc(思科系统)公司的综合网络解决方案来建设网络系统。四、网络拓扑图五、设计说明5.1实现资源共享、数据备份和家庭门户网站建立 计算机5为文件服务器和WEB服务器,主要负责共享资源的管理和传送接收,管理存储设备中的文件,为网络用户提供文件共享服务,另外还提供磁盘缓存、访问控制、容错等功能。进而实现数据备份。同时,web服务器以网站的形式提供服务,网站是一组网页或应用的有机集合。在web服务器上建立网站,以集中的方
14、式来存储和管理要发布的信息。即能够实现建立门户网站,让大家庭HAPPY的晒幸福,发图片,传视频。(1) 安装和配置文件服务器的具体步骤如下:安装:1 打开管理您的服务器工具,经过“升级此角色”增加新的文件服务功能2 启动“添加文件服务器角色向导”根据提示完成安装。配置管理共享文件夹1在计算机管理控制台中展开“共享文件夹”节点,右键单击“共享”选择“新建共享”命令启动共享文件夹向导,完成各选项,即可创立新的共享文件夹。2在计算机管理控制台中展开“共享文件夹”节点,根据需要对共享文件夹进行管理。 客户端访问共享文件夹方式1 直接使用UNC名称2 映射网络驱动3 使用Net use命令4 经过“网上
15、邻居”访问共享文件夹不同终端设备自行选择合适的方式来访问共享文件夹。(2) 部署IIS6.0服务器(全功能Web服务器)安装1 进入控制面板,选择“添加或删除程序”工具来安装IIS或增删其组件。配置管理1 启动和停止IIS服务:右键单击相应的IIS服务器,选择所有任务重新启动IIS命令即可。2 备份与还原:右键单击相应的服务器,从快捷菜单中选择“所有任务”“备份/还原配置”命令,根据提示操作即可。3 设置IIS服务器属性:右键单击相应的服务器,从快捷菜单中选择“属性”命令即可打开属性设置对话框。部署和管理IIs网站1 展开IIS管理器,右键单击要管理的Web网站,选择“属性”命令,设置网站属性
16、。2 在“网站”选项卡的“网站标识”区域设置网站标识,用于支持多个网站。3 设置网站主目录:在网站属性对话框选择“主目录”选项卡,根据需要设置主目录所在位置。4 设置网站默认文档:在网站属性对话框选择“文档”选项卡,默认选中“启用默认文档”复选框,在下面的文件列表中定义所需的默认文档,根据需要添加或删除默认文档。5 调整web网站性能:在网站属性对话框选择“性能”选项卡,能够对性能参数进行设置。6 启动、停止或暂停Web网站:在IIS中右键单击要启动、停止或暂停的网站,选择相应的命令即可。5.2网络设计网络拓扑图分类1、总线型拓扑结构型:总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也
17、就是说,连接端用户的物理媒体由所有设备共享,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。 使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN环境下,由于所有数据站都是平等的,不能采取
18、上述机制。对此,研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。 这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权;媒体访问获取机制较复杂;维护难,分支节点故障查找难。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,因此是LAN技术中使用最普遍的一种。 适用场合:局域网,对实时性要求不高的环境。2、星型拓扑结构型 星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。星型结构是指各工作
19、站以星型方式连接成网。网络有中央节点,其它节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。 这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小,传输误差较低。但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统一般采用双机热备份,以提高系统的可靠性。适用场合:局域网、广域网。3.环型拓扑结构型 环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个
20、端用户,直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。 环行结构的特点是:每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对
21、分支节点故障定位较难。 适用场合:局域网,实时性要求较高的环境。在本次局域网的组建中,我选择了星型的方式。5.3设备选择一、 路由器路由器选用华为Quidway AR28-3,它属于中端路由器,用于实现中小型网络的Internet连接。二、 操作系统选择操作系统是决定网络工作方式和性能的另一决定因素。当了解了网络局操作系统的基本特点后,对于该的网络,做出如下选择1、 因为是组建小型或中型网络,用作文件服务器和Web服务器的计算机选择Windows Server 2、 其它计算机选择xp或win7等系统均可3、 智能手机、ipad等用安卓,WINDOWS等能够实现Wifi的系统即可。5.4系统安
22、全体系设计安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。1、防火墙部署 在Internet与家庭网内网之间部署一台防火墙,成为内外网之间一道牢固的安全屏,那么,即能够保护内网资源不被外部非授权用户非法访问或破坏,也能够阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上我们按照以下原则配置来提高网络安全性:网络安全问题日益突显,因此防火墙的选择非常重要。启用Windows XP的防火墙,必须进行设置,不设置是不起作用的
23、。设置过程: (一)打开网络连接文件夹或找到网络连接的图标. (二)右键点击connection to the Internet you want to share(共享Internet连接)然后再右键点击Properties(属性) (三)选择Advanced(高级)任务条。 (四)选择Protect my computer and network by limiting or preventing access to this computer from the Internet(利用这个计算机限制从Internet进入的问并保护我的计算机和网络)在其下面有一个Internet连接防火墙的
24、检查框,鼠标点击选定。 (五)点击 OK.结束操作 2、入侵检测系统部署入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系能够弥补防火墙相对静态防御的不足。经过入侵检测系统部署对来自外部网和家庭局域网网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。3、漏洞扫描系统采用漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。4、安全管理 常言说:“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。六、组网方式6.1交
25、换式局域网随着网络技术和计算机硬件的不断发展,网络规模与网络性能之间的矛盾日益突出,传统的共享式局域网由于所有节点共享一条传输介质,变得越来越不堪重负。这样人们便提出了,能够有效解决共享式局域网“冲突”问题的改良网络“交换式以太网”。交换式局域网的基本结构在以往的共享式局域网中,用于组建网络的核心设备是集线器(HUB),而在交换式局域网中,局域网交换机成为了组建此种网络的中心设备。局域网交换机能够在它的多个端口之间组建多个并发连结,它能够使每个站点都能独享网络带宽。如果一个端口只连接一个节点,那么这个节点皆能够独占10Mbps的带宽,这类端口一般被称为“专用10Mbps的端口”;那么如果一个端
26、口连结一个10Mbps的以太网,那么这个端口的带宽将被以太网中多个节点所共享,这类端口被称为“共享10Mbps的端口”。它能够经过局域网交换机实现节点之间数据的并发操作,因此交换式局域网能够改进局域网的性能、带宽以及服务质量等网络性能。6.2虚拟局域网(一)虚拟局域网概念所谓虚拟局域网(VLAN:Virtual LAN)就是将局域网上的用户或节点划分成若干个“逻辑工作组”,逻辑组的用户或节点能够根据功能、部门、应用策略等因素划分,不需考虑所处的物理位置。此种网络是建立在交换技术基础上,并以软件方式来实现逻辑工作组的划分与管理。(二)虚拟局域网的实现技术虚拟局域网技术允许网络管理者将一个物理LA
27、N逻辑地划分成不同的广播域,即VLAN。每个VLAN都包含一组有着相同需求或特性的计算机工作站,与物理上形成的局域网有着相同的属性。由于它是逻辑的而不是物理的划分,因此同一VLAN内的各个工作站结点无须局限在同一物理空间下,一个VLAN内部的广播和组播都不会发到其它的VLAN中。 VLAN是以交换以太网为基础的,它在以太网帧的基础上增加了VLAN头,用“VLAN ID”将用户划分为更小的工作组,每个工作组就是一个虚拟局域网。当前,虚拟局域网有四种实现技术:基于端口的虚拟局域网、基于MAC地址的虚拟局域网、基于第三层协议的虚拟局域网和基于用户使用策略的虚拟局域网。6.3无线局域网技术随着无线局域
28、网(Wireless Lan,WLAN)技术的发展,人们越来越深刻地认识到,无线局域网不但能够满足移动和特殊应用领域网络的要求,还能覆盖有线网络难于涉及的范围。无线局域网以微波、激光与红外线等无线光波作为传输介质,以此来部分或全部代替传统局域网中的同轴电缆、双绞线与光纤,实现了移动计算网络中移动结点的物理层与数据链路层功能,并为移动计算网络提供物理网接口。能够作为传统局域网的有效补充。无线局域网的发展速度相当快。当前,支持2Mbps传输速率的系统已经成熟,而速率为40-80Mbps的系统正在研究中。无线局域网的研究与应用已经成为网络技术一个热点问题。(一)无线局域网概述无线局域网利用电磁波在空
29、气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。 (二)无线局域网的优点与有线网络相比,无线局域网具有以下优点: 1.安装便捷一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络综合布线工程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网。 2.使用灵活 在有线网
30、络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都能够接入网络。 3.节约成本由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网能够避免或减少以上情况的发生。4.易于扩展 无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,而且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。七、设计总结 经过本次家庭局域网组网设计,我学到
31、了很多以前从没有接触的知识,也遇到了很多的问题,只能经过所学的知识结合书本和参考网络资源来进行组网设计和解决遇到的难题,能够说整个的组网过程是一边摸索一边实践出来的。但最终我还是完成了这样一份设计报告,这也满足了我小小的成就感,经过配置相应服务器和相关布线工作,我完成了局域网的组网和实现了题目要求的数据备份、资源共享以及家庭门户网站的建立。虽然不知道这个网组的到底怎么样,可是我觉得这个学习的过程才是最重要的。不过,我觉得我的设计方案还有许多能够提升的地方。如:受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。理论性的东西有的还没实际化。服务器的设置方面没有非常完善,还有许多的细节方面的表示都有所欠缺,这也反应出我网络知识的不足,我觉得这次的组网离实际还是有距离的,需要我进行不断地补充和完善。今后我会慢慢学习来扩充自己的专业知识,我相信下次再遇到类似的设计题我会做的更详细更好。 参考文献1 陈景亮 钟小平 网络操作系统windows server 配置与管理人民邮电出版社 12月第一版2 谢希仁 计算机网络第五版电子工业出版社 3月3 孙阳 陈枭 网络综合布线与施工技术人民邮电出版社 4月第一版
浙ICP备2021020529号-1 | 浙B2-20240490 
