08011141-陈意-网络组建与维护论文
武汉学院
课程论文
题 目: 局域网组建 课 程: 计算机网络维护 学生姓名: 陈意 学 号: 08011141 系 别: 信息系 专 业: 网络管理
2011年11月18日
局域网组建
引言
随着时代的转变,人们对网络的依赖越来越强,局域网也越来越普及,然而有线网络常常受到地点的限制,布线、改线工程量大,线路容易损坏,网中的各节点不可移动,特别是当要把相离较远的节点联接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,至于移动办公,在这种网络环境里几乎不可能,传统局域网络已经越来越不能满足人们对移动和网络的需求,于是无线局域网应运而生。
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部门级的服务器解决方案被企业级服务器所替代,促使数据流向发生了根本变化,网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇。
1、局域网组建基本知识
1.1局域网概述
1.1.1概念
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一
是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安 排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成, 也可以由一个公司内的上千台计算机组成。 1.1.2 特点
为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适 配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义 强调的则是构成LAN所需的物质基础和构成的方法。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性。
由于较小的地理范围,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。
LAN的拓扑结构目前常用的是总线型和环行。这是由于有限地理范围决定的。这两种结构很少
在广域网环境下使用。 LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。
1.2网络体系结构与协议
1.2.1网络协议是为网络数据交换而制定的规则、约定和标准,由语法、语义和时序组成。 1.2.2、OSI体系结构
(1)物理层(Physical Layer)。物理层提供的服务保罗物理连接、物理服务数据单元顺序化和数据电路
标示。 (2)数据链路层(Data Link Layer)。数据链路层是在通信的实体间建立数据链路连接,传送以帧为单位的数据,并采用差错控制、流量控制方法,使有差错的物理线路变成无差错的数据链路。 (3)网络层(Network Layer)。网络层的主要任务是通过路由算法,为数据包选择最适合的路径 (4)传输层(Transport Layer)。传输层的狐妖任务是向用户提供可靠的端到端服务,透明地传送报文。 (5)会话层(Session Layer)。会话层为通信的应用进程建立与组织会话,使应用进程能管理与控制通信进程,从而使网络上的应用灵活、可靠。 (6)表示层(Presentation Layer)。表示层的作用是为通信双方的应用层实体提供共同的表达手段,使
通信双方能正确地理解所传送的信息。 (7)应用层(Application Layer)。应用层直接为应用进程提供服务,使应用进程能进入操作系统接口,
并提供公共的服务以确保交易的完整性。 1.2.3、TCP/IP体系结构
TCP/IP是一个协议族,最重要的是传输控制协议(Transmission Control Protocol)和网际协议(Internet Protocol)
图1 TCP/IP体系结构
FTP – 文件传输协议; HTTP - 超文本传输协议; SMTP – 简单邮件传输协议;
DNS – 域名解析服务系统;TFTP - 一般文件传输协议; SNMP - 简单网络管理协议; TCP – 文件传输控制协议;UDP - 用户报文协议;IP – 网际互连协议。 (1)TCP/IP特点:
①开放的协议标准,可以免费使用,并且度录音特定的计算机硬件与操作系统。
②独立于特定的网络硬件,可以运行在局域网、广域网中,更适用于网络互连。 ③统一的网络地址分配方案,使得网络中的每台主机在网中都具有唯一的地址。 ④标准化的高层协议。 (2)TCP/IP体系结构及功能:
TCP/IP体系结构分为四个层次:网络接口层、IP层、传输层和应用层。
① 网络接口层。该层是整个体系结构的基础部分,负责接收IP层的IP数据报,通过网络向外发
送;或接收处理从网络上来的物理帧,抽出IP数据报,向IP层发送。 ② 网络互联层。该层是整个体系结构的核心部分,负责处理互联网中计算机之间的通信,向传 输层提供统一的数据报。 ③ 传输层。该层是整个体系结构的控制部分,负责应用进程之间的端到端通信。传输层定义了 两种协议:传输控制协议TCP与用户数据报协议UDP
④ 应用层。该层是整个体系结构的协议部分,它包括了所有的高层协议,并且总是不断有新的
协议加入。
TCP/IP与OSI参考模型的对应关系:
型
TCP/IP支持所有的、标准的物理和数据链路协议
1.3 拓扑结构
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓朴结构如下:
1.3.1星形结构
这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。 1.3.2树形结构
树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。 1.3.3总线型
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的问好线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。总线形结构网络简单、灵活,可扩充性能好。所以,进行节点设备的插入与拆卸非常方便。另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。
1.3.4环形结构
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于搁充,系统响应延时长,且信息传输效率相对较低。
1.4网络传输介质
网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。 1.4.1双绞线
双绞线简称TP,将一对以上的双绞线封装在一个绝缘外套中,为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,也因此把它称为双绞线。双绞线 分为分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。非屏蔽双绞线价格便宜,传输速度偏低,抗干扰能力较差。屏蔽双绞线抗干扰能力较好,具有更高的传输速度,但价格相对较贵。
1.4.2同轴电缆
同轴电缆由绕在同一轴线上的两个导体组成。具有抗干扰能力强,连接简单等特点,信息传输速度可达每秒几百兆位,是中、高档局域网的首选传输介质。
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的问好线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。总线形结构网络简单、灵活,可扩充性能好。所以,进行节点设备的插入与拆卸非常方便。另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。
1.3.4环形结构
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于搁充,系统响应延时长,且信息传输效率相对较低。
1.4网络传输介质
网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。
1.4.1双绞线
双绞线简称TP,将一对以上的双绞线封装在一个绝缘外套中,为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,也因此把它称为双绞线。双绞线 分为分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。非屏蔽双绞线价格便宜,传输速度偏低,抗干扰能力较差。屏蔽双绞线抗干扰能力较好,具有更高的传输速度,但价格相对较贵。
1.4.2同轴电缆
同轴电缆由绕在同一轴线上的两个导体组成。具有抗干扰能力强,连接简单等特点,信息传输速度可达每秒几百兆位,是中、高档局域网的首选传输介质。
1.4.3光纤
光纤又称为光缆或光导纤维,由光导纤维纤芯、玻璃网层和能吸收光线的外壳组成。是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质比较,光纤的电磁绝缘性能好、信号衰小、频带宽、传输速度快、传输距离大。主要用于要求传输距离较长、布线条件特殊的主干网连接。具有不受外界电磁场的影响,无限制的带宽等特点,可以实现每秒几十兆位的数据传送,尺寸小、重量轻,数据可传送几百千米,但价格昂贵。
1.4.4无线电波
无线电波是指在自由空间(包括空气和真空)传播的射频频段的电磁波。无线电技术是通过无线电波传播声音或其他信号的技术。
1.4.5微波
微波是指频率为300MHz-300GHz的电磁波,但主要是使用2-40GHz之间的频率范围,是无线电波中一个有限频带的简称,即波长在1米(不含1米)到1毫米之间的电磁波,比一般的无线电波频率高。
1.4.6红外线
红外系统采用发光二极管(LED)、激光二极管(ILD)来进行站与站之间的数据交换。红外系统的特征可以支持高速度的数据传输,一般可分为点到点与广播式两类。
1.5网络设备
网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器。
1.5.1中继器
中继器是局域网互连的最简单设备,它工作在OSI体系结构的物理层,它接收并识别网络信号,然后再生信号并将其发送到网络的其他分支上。要保证中继器能够正确工作,首先要保证每一个分支中的数据包和逻辑链路协议是相同的。例如,在802.3以太局域网和802.5令牌环局域网之间,中继器是无法使它们通信的。但是,中继器可以用来连接不同的物理介质,并在各种物理介质中传输数据包。某些多端口的中继器很像多端口的集线器,它可以连接不同类型的介质。
中继器是扩展网络的最廉
价的方法。当扩展网络的目的是要突破距离和结点的限制时,并且连接的网络分支都不会产生太多的数据流量,成本又不能太高时,就可以考虑选择中继器。采用中继器连接网络分支的数目要受具体的网络体系结构限制。中继器没有隔离和过滤功能,它不能阻挡含有异常的数据包从一个分支传到另一个分支。这意味着,一个分支出现故障可能影响到其它的每一个网络分支。集线器是有多个端口的中继器。简称HUB
1.5.2网桥
网桥工作于OSI体系的数据链路层。所以OSI模型数据链路层以上各层的信息对网桥来说是毫无作用的。所以协议的理解依赖于各自的计算机。网桥包含了中继器的功能和特性,不仅可以连接多种介质,还能连接不同的物理分支,如以太网和令牌网,能将数据包在更大的范围内传送。网桥的典型应用是将局域网分段成子网,从而降低数据传输的瓶颈,这样的网桥叫“本地”桥。用于广域网上的网桥叫做“远地”桥。两种类型的桥执行同样的功能,只是所用的网络接口不同。生活中的交换机就是网桥。
1.5.3路由器
路由器工作在OSI体系结构中的网络层,这意味着它可以在多个网络上交换和路由数据数据包。路由器通过在相对独立的网络中交换具体协议的信息来实现这个目标。比起网桥,路由器不但能过滤和分隔网络信息流、连接网络分支,还能访问数据包中更多的信息。并且用来提高数据包的传输效率。 路由表包含有网络地址、连接信息、路径信息和发送代价等。路由器比网桥慢,主要用于广域网或广域网与局域网的互连。桥由器(Brouter)Brouter 是网桥和路由器的合并。
1.5.4网关
网关把信息重新包装的目的是适应目标环境的要求。网关能互连异类的网络,网关从一个环境中读取数据,剥去数据的老协议,然后用目标网络的协议进行重新包装。网关的一个较为常见的用途是在局域网的微机和小型机或大型机之间作翻译。网关的典型应用是网络专用服务器。
1.5.5防火墙
在网络设备中,是指硬件防火墙。硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
1.6 局域网组建
1.6.1虚拟局域网(VLAN)
(1) 概念:虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从
而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻
辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,
与物理上形成的LAN有着相同的属性。
(2)优点:①控制广播风暴。
②提高网络整体安全性。
③网络管理简单、直观。
(3)VLAN的划分:
①基于端口划分VLAN。
②基于MAC地址划分VLAN。
③基于网络层划分VLAN。
④根据IP组播划分VLAN。
1.6.2无线局域网
(1)概念:无线局域网(WLAN)是相当便利的数据传输系统,它是利用射频技术取代双绞线所构
成的局域网络。是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
(2)协议标准:
标准编号 频率 带宽 距离 业务
IEEE802.11 2.4Ghz 1~2Mbps 100m,功率增加可扩展 数据
IEEE802.11a 5.0Ghz 可达54Mbps 5~10m,功率增加可扩展 数据、语音、图像
IEEE802.11b 2.4Ghz 可达11Mbps 100m,功率增加可扩展
IEEE802.11g 2.4Ghz 可达54Mbps 100m,功率增加可扩展
IEEE802.11n 2.4Ghz
5Ghz 可达108Mbps
(3)无线局域网的传输方式:
①扩频(Spread Spectrum)局域网。
②窄带微波局域网。
③红外线(Infrared Rays,IR)局域网。
1.6.3网络软件安装(例举IIS)
(1)选择“开始→“设置”→“控制面板”命令,然后启动“添加/删除程
序”应用程序。
(2)选择“配置Windows”,单击“组件”按钮,然后按照屏幕提示安装、
删除或添加IIS组件。
(3)在“Internet信息服务(IIS)管理器”窗口中双击“网站”图标,右击
“默认网站”,选择“属性”,进入默认网站设置界面。设置网站的IP
地址、主目录中的路径、文档中将index.html移至顶。
数据、图像 数据、语音、图像 5~10m,功率增加可扩展 数据、语音、图像
2、网络安全与维护
对计算机网络所构成的威胁大致可分为两类:故意危害和无意危害。故意危害网络安全的主要有三种人:故意破坏者又称黑客(Hackers)、不遵守规则者(Vandals)和刺探秘密者(Crackers)。网络面临的主要威胁有:黑客的攻击、管理的缺陷、网络的缺陷、软件的漏洞。而病毒也随之而至。
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
计算机病毒的特点:1、传染性;2、隐蔽性;3、潜伏性;4、触发性;5、破坏性;6、衍生性。 网络感染病毒的主要原因:
1、 将磁盘带到网络上运行后,使网络感染上病毒;
2、 访问网络电子广告牌(BBS)时感染的病毒;
3、从软件商的演示光盘中带来的病毒;
4、从系统维护盘中带来的病毒;
5、从公司之间交换的磁盘中带来的病毒。
对于病毒,我们可以使用杀毒软件,但在网络与用户之间也应建立防火墙来保障网络的安全。
“防火墙”(Fire Wall)是用来连接两个网络并控制两个网络之间相互访问的系统。它包括用于网络连接的软件和硬件以及控制访问的方案。防火墙用于对进出的所有数据进行分析,并对用户进行认证,从而防止有害信息进入受保护网,为网络提供安全保障。
防火墙功能:
1、几种的网络安全;
2、安全警报;
3、重新部署网络地址转换(NAT);
4、监视Internet的使用情况;
5、向外发布信息。
防火墙的主要类型:
1、包过滤防火墙(Packet Filtering Firewall)。包过滤防火墙,又称网络级防火墙,通常由一台路由器或一台充当路由器的计算机组成。
2、应用及网关(Application Level Gateway)。应用级网关主要控制对应用程序的访问,它能够对进出的数据包进行分析、统计,防止在受信任的服务器与不受信任的主机间直接建立联系。而且它还提供一种监督控制机制,使得网络内、外部的访问请求在监督机制下得到保护。
3、电路级网关(Circuit Level Gateway)。电路级网关通常工作在在OSI参考模型中的会话层上,它只依赖于TCP连接,而并不关心任何应用协议,也不进行任何的包处理或过滤。
4、代理服务防火墙(Proxy Sever Firewall)。代理服务防火墙又称链路级网关,通常指运行代理服务器软件的一台计算机。代理服务器(Proxy Sever)运行在Intranet和Internet之间,是内、外网络的隔离点,起着监视和隔绝应用层通信流的作用。
5、复合型防火墙(Compound Firewall)。
3、局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。
将来的局域网的发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系