摘要
随着计算机的不断发展和普及,人们对信息的需求量不断的增大,单个计算机已经不能满足人们对信息的需求,正是这种需求促使网络技术得到了飞速的发展,成为人们发送信息、传输信息、利用信息的重要载体和平台,在人们的学习、生活和工作中起着不可或缺的作用,并成为企事业单位提高效率、效益的重要工具。
局域网技术作为一种成熟的计算机网络技术被广泛的运用到各个大中小等各种规模的局域网络,有着极其重要的作用。IEEE(Institute ofElectrical and Electronics Engineers,电气电子工程师学会)制定了IEEE802.3的标准给出了局域网的技术指标。局域网以最大程度上减少冲突、最大程度的提高网络速度和使用效率使用路由器交换机来进行网络的链接和组织等特性,在很大程度上取代了其他网络类型,成为最普遍的网络技术。
本次论文首先对目前国内外的研究现状和发展做出了分析和说明,通过对企业信息网络的设计过程的分析,并以某企业的网络需求为例,对该公司的网络进行了分析研究,提出了网络的物理结构设计方案,利用可变长度IP编址技术合理的设计了网络的口地址,有效的节约了IP地址资源。并根据所设计的网络实际结构规划出了网络拓扑结构图,通过对路由器和交换机的实际配置组建了一个部署灵活、带宽高、扩展性强的实用以太局域网,并且利用访问控制列表技术再路由层加强对网络网段访问权限的管理,使没有管理权限的网络的终端机不可能连接上路由器交换机等网络设备,避免了网络信息的泄露,提高了网络安全。同时在交换机上使用虚拟局域网技术使在不同Vlan内的终端机只能和授权的终端机相联系,把不同的部分放到不同的Vlan中,这样也就使重要部门的信息不会泄露,加强了网络安伞,完成的对网络的信息安全的管理。
最后通过在仿真软件上搭建网络拓扑,实现局域网的互通以及相关功能后,再根据实际情况搭建网络,以求验证局域网络。
关键词:企业局域网,网络建设,故障检测,网络维护,网路安全
目录
摘要 (1)
目录 (2)
第1章绪论 (4)
1.1 论文研究的目的和意义 (4)
1.2 国内外的研究状况 (4)
1.3 研究内容以及章节安排 (6)
第2章网络需求分析 (7)
2.1 公司总体概况 (7)
2.2 公司网络需求 (7)
2.3 网络安全分析 (8)
2.3.1 硬件方面的安全威胁 (8)
2.3.2 软件方面的安全威胁 (9)
2.3.3 安全管理方面的安全威胁 (9)
2.4 其它重要功能需求分析 (9)
第3章设计理念 (10)
3.1 网络的标准化和开放性 (10)
3.2 最优兼顾理念 (10)
3.3 安全第一理念 (11)
第4章企业网的建设方案以及具体规划 (12)
4.1 设备选型 (12)
4.2 局域网络总体建设方案 (12)
4.2.1 局域网络拓扑图 (12)
4.2.2 网络总体规划 (13)
4.2.3 VLAN规划 (13)
4.2.4 IP地址设计 (15)
4.2.5 核心链路冗余及负载均衡策略 (16)
4.3 局域网安全设计 (16)
第5章企业网络环境搭建 (17)
5.1 模拟环境介绍 (17)
5.2 搭建网络 (18)
5.3 网络核心层设计 (19)
5.3.1 交换技术应用 (19)
5.3.2 路由技术应用 (25)
5.4 网络接入层设计 (29)
5.5 边缘路由设计 (31)
5.6 分公司模块设计 (35)
5.7 终端设备设置 (38)
第6章网络测试 (39)
6.1 测试网络正常下用户之间通信 (39)
6.2 测试网络的负载均衡以及冗余备份 (42)
6.3 测试接入层端口安全限制 (44)
第7章总结和展望 (44)
7.1 收获与不足 (44)
7.1.1 收获 (45)
7.1.2 不足 (45)
7.2 展望 (47)
致谢 (48)
参考文献 (49)
附录校园网主要网络设备配置文件 (50)
第1章概述
1.1 论文研究的目的和意义
随着信息化的迅速发展,企业的信息化建设是国际信息化的基础和重要组成部分。是提高企业办事效率,提高企业综合素质,是企业不断迈上新的台阶,成为一流企业的有效措施。企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台,在需要时连上In—ternet,以充分利用因特网上的资源,实现对外(企业与企业,企业与社会)的信息发布、交流与合作,对企业的发展具有积极的社会意义与经济效益。
此次设计将利用计算机技术和网络通信技术,建设高质量高效率的统一的通信网络,实现系统的互通互联,最大限度地实现信息资源共享。由于现在国内外的信息化发展,企业及单位的局域网建设与管理要求也越来越高,因此通过此次设计完善自己的大学所学知识,希望能在这方面达到市场上对人才的需求。
企业局域网建设可以为外界了解企业文化提供了一个简便、迅速的快捷的窗口。在全公司全企业内提供一个良好的信息传递通道,企业内部的政策、资源和通知可以在全单位内迅速的传递。实现企业办公自动化,有效地降低了办公的成本。企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动,同时得到全面的决策支持。企业内部人员可以方便安全地访问因特网。
1.2 国内外的研究状况
以太网(Ethernet)起源于1975年美国Xerox公司建造的一个219Mbps的CSMA/CD(载波监听多路访问/冲突检测)系统,它以无源电缆作为总线来传送数据,在1000m的电缆上连接了100多台计算机,并以曾经在历史上表示传播电磁波的以太(Ether)来命名,这就是如今以太网的鼻祖。
以太网是IEEE802.3所支持的局域网标准,按照国际标准化组织开放系统互连参考模型(ISO/OSI)的7层结构,以太网标准只定义了数据链路层和物理层,作为一个完整的通信系统。它需要高层协议的支持。A2PARNET在制定了
TCP/IP高层通信协议,并把以人网作为其数据链路和物理层的协议之后,以太网便和TCP/IP紧密地捆绑在一起了。以后,由于围际互连网采用了以太网和TCP/IP协议,人们甚至把如超文本连接HTTP等TCP/IP协议组放在一起,俗称为以太网技术。
目前国内外,由于信息化的高速发展,局域网的建设也是飞速的发展,企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网使其可直接通过Intemet/Intranet(企业内部网)进行网络通信、数据交换,实现远程组态、参数修改等,可直接传送图像信息、多媒体信息。现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这又将直接关系到企业能否获得关键的竞争优势。所以近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,用电子信息的传递取代纸面文件、材料的传送逐步实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营,这将是以后所有企业的发展目标。
局域网在以后的发展趋势大致也都将遵循以下原则。其一,在企业领导小组的统一领导下,建立统一的规章制度,进行统一的管理,采用统一的标准;其二,在网络建设中,所有软硬件产品的选择都必须坚持标准化的原则,采用全路统一的硬、软件平台和基本应用软件,进行统一的软件版本升级理;其三,网络应具有良好的安全性与保密性。其四,做到资源共享与保护。充分合理地利用现有的资源,最大限度地与原有系统或在建系统通互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套金到位问题。
企业局域网建设可以为外界了解企业文化提供了一个简便、迅速的快捷的窗口,能够提供丰富资源,具备良好带宽、安全、快速的工作交流平台。在全公司全企业内提供一个良好的信息传递通道,企业内部的政策、资源和通知可以在全单位内迅速的传递。实现企业办公自动化,有效地降低了办公的成本。企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动,同时得到全面的决策支持。企业内部人员可以方便安全地访问因特网。实现对外(企业与企业,企业与社会)的信息发布、交流与合作。
企业网络的建设是企业向信息化发展的必然选择,企业网系统是一个非常庞大而复杂的系统,它不仅为现代化企业管理、企业综合信息处理和企业办公
自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给备个系统。
1.3 研究内容以及章节安排
本次毕业设计主要目标在于设计、实现一个企业的局域网络。可以根据相应的权限共享数据、资料、信息、图片、软件,以及外围设备资源,提高企业办事效率以及企业综合素质,在需要时连上Internet,以充分利用因特网上的资源,实现对外(企业与企业,企业与社会)的信息发布、交流与合作,实现对企业的发展有着社会意义与经济效益。
本文一共分为六个章节:
第一章为绪论部分。主要介绍了本文的研究目的及意义,同时描述了目前国内外的研究状况以及发展趋势,并提出通过某企业的网络构建实例,来搭建实际的局域网的目的。
第二章为企业网络的需求分析。主要是明确该企业组建局域网的目的、达到的目标、对网络的要求、遭受网络状态以及组建局域网的总的要求等内容,并对其要求进行仔细分析。
第三章是企业局域网的设计理念。对本企业信息化仔细分析,了解企业局域网的设计理念,并明确自己本次设计自己的设计理念。
第四章是企业网的建设方案以及具体的规划。分析研究企业需求以及信息化过程中的需求分析、企业局域网的分层机构模型,提出了企业局域网设计的一般步骤,建立企业局域网设计的结构图。
第五章是企业网络环境搭建。基于以上章节的设计和规划,在模拟环境上对方案进行模拟搭建,对网络各个部分进行配置。首先对骨干的核心层的路由器进行配置并且应用访问摔制列表加强网络安全件的管理起到防火墙的功能和作用。然后在对核心和接入层的交换机进行配置并且应用上生成树协议防止出现网路回路问题提高网络的使用效率,加强网络的稳定性以及应用虚拟局域网技术加强网络的安全性和提高网络的使用流量,减少网络冲突。
第六章是网络测试,对搭建完成的网络进行测试,是否达到预定需求。
第七章是总结以及展望。对论文的总结以及对未来的展望。
最后则是致谢和参考文献以及附录。
第2章企业局域网的需求分析
2.1 公司总体概况
经过初步了解,该公司是一家从事IT产品开发以及销售一体的科技公司。该公司是一中型企业,目前有两百名员工,主要经营基于各行业应用的IT产品开发销售以及维护。且公司除了成都的总公司外,为了拓展业务目前在外地收购了一家小公司,主要是做销售以及客户业务服务。根据公司业务要求,需要员工能够通过互联网为客户提供业务服务以及公司内部信息传递。
公司总部处于独立楼层,因此布线比较方便,而总部与外地分公司的通信要保证安全,在外地的分公司只有主管经理以及销售和技术服务员工少量。公司各部门员工人数分布概况如下:
总公司有总经理1人,由各部门经理对其负责,公司有四名部门经理四名副经理以及一个技术研发中心主管和分公司主管经理;其中财务部员工10人,人事部员工10人,总公司技术研发部55人,研发中心作为公司技术中心有技术骨干8人,而市场销售部包括了售前服务、销售以及售后技术服务有员工85,而分公司有30名员工。
2.2 公司网络需求
根据公司业务性质,公司具体要求如下;
1)为保障网络的高可用性,要求按照网络层次型网络结构进行网络设计和网络实施,同时由于目前公司处于发展阶段,因此网络要有拓展性。
2)公司内部有经理室、财务室、人事部、市场销售部、技术研发部以及研发中心等行政部门,根据部门的不同业务进行划分。
3)总行总公司和分公司之间要实现安全通信。
4)总公司与分公司的用户访问互联网
5)为了公司安全,财务部以及研发中心不能够访问Internet,经理室和研发中心的每个交换机接口只能连接一台主机。
6)内部用户登录时,需要进行统一的身份验证。
7)建立公司内部的无线AP覆盖。
8)公司需要将业务服务内容以门户网站的方式发布到互联网上,实现公司的业务宣传,建立自己FTP服务器。
9)构建一个安全、畅通的企业网络。
2.3 网络安全管理分析
随着互联网的快速发展,网络给人们带来巨大便利的同时,也带来了一些不容忽视的问题,网络信息安全问题就是其中重要之一。随着现代化企业经营活动由传统的大量手工操作进化到高度的自动化阶段,为了保障企业正常的运营,需要有一个安全、可靠的网络技术平台。这个平台自身要有很高的安全性,能够防止黑客对系统本身进行破坏;其次系统必须可靠地保证客户数据安全,将运营风险降到最低;系统的稳定性必须出色,能够提供全天候不间断服务;另外还要具备良好的可扩展性,保证系统满足添加其它增值服务的条件;同时还必须拥有合理有效的管理机制对系统进行管理。
计算机网络存在两种状态,一种是安全状态,另一种是不安全状态,两种状态可以实现转化,即网络可以实现安全状态到不安全状态的转变,也可以实现不安全状态到安全状态的转变。这一方面告诉我们保障计算机网络安全必须高度警惕和谨慎,时刻关注安全状态可能向不安全转变,另一方面也告诉我们网络不安全也是计算机网络存在的一个状态,并不可怕,通过一定的技术手段和安全管理是可以实现安全转变的。
网络由安全到不安全的转变主要是因为存在众多的安全威胁和隐患,当前来说计算机网络安全威胁主要包括以下方面:
2.3.1 硬件方面的安全威胁
硬件是计算机网络实现联网并正常运转的重要设备支撑,没有硬件的支撑就无法实现联网,更无法构成现实意义的计算机网络。硬件方面的安全威胁主要包括计算机硬件损坏,无法实现正常的联网、电磁泄漏、搭线窃听、非法终端介入、非法入侵、线路干扰、病毒入侵等等各种手段,从而威胁到计算机硬件设备的正常运转,达到不当的目的。
2.3.2 软件方面的安全威胁
软件是计算机网络构成的重要因素,对计算机网络安全有着突出的影响。软件方面的安全威胁主要包括:计算机网络软件不兼容或相互冲突,影响网络的正常安全运行,导致网络运行不正常,从而威胁到网络的安全性;网络软件功能不完善或被侵入了木马病毒;对不同类型的软件没有进行安全标示和区分;对网络上储存的大量数据没有进行有效的标示和区分,同时对用户也没有进行有效的标注。
2.3.3 安全管理方面的安全威胁
网络应用和安全管理是网络安全的重要手段和途径,安全管理不当是导致网络不安全的主要因素之一。具体来说管理不当主要包括:
1) 管理人员的因素。网络安全管理人员的保密观念不强,业务不熟练;管理人员的责任心缺乏,专业素质较差,工作态度不积极;管理人员没有严格执行网络安全规章管理制度,肆意行动;操作人员以不当的行为获得不应获取的信息等等。
2) 规章制度的因素。主要包括没有制定健全合理完善的网络安全规章制度;没有形成科学合理的规章制定与修订机构;有了健全的规章制度却没有得到严格的执行和遵守等等。
网络安全威胁是导致计算机网络不安全的主要因素,是保障计算机网络安全所应该首先克服和战胜的因素。
2.4 其他重要功能需求分析
1、VLAN需求
公司内部有多个部门,可以采用VLAN技术,将各个部门的用户划分到不同的VLAN中,既可以实现统一管理,又可以保障网络的安全性。
2、网络协议的需求
公司需要与外部网络实现连接,那么需要通过网络协议,实现路由之间的通路;本次大概拟采用的静态协议使用默认路由,动态协议采用OSPF(Open Shortest Path First开放式最短路径优先)、RIP(Routing Information Protocol,路由信息协议),在边缘路由上使用路由重分发。
3、链路均衡负载以及冗余
在企业网中,为了网络安全而采用双核心的网络架构,并通过调整核心交换机上的生成树协议的配置,实现链路冗余以及链路负载均衡需求。
第3章设计理念
3.1 网络的标准化和开放性
设备采用通用的国家、国际标准或采用广为流行的、实用的工业标准,只有这样,内网可以快速、方便地访问外部网络的信息网络。同时还要内网的部分信息在授权后可以对外开放,以确保适度的网络系统开放。
在有标准可循的情况下,一定要严格按照相应的标准进行设计、建设,尤其是在结构化布线和网络设备协议支持等方面。必须与国际行业标准符合,采用更成熟,多用途、可扩展性强的网络产品,以确保所投入的资金达到保值的效果,即在一定时间内或较长时期处于主流地位、不落后并有足够的空间可持续发展。
采用开放式标准,能够尽可能地保障网络系统设计的连续性。这样将来即便原先的设计者、施工者不在现场,其他人也可以通过标准轻松方便地了解整个网络系统的设计,确保可以对网络进行维修、更新等。这是非常重要和必要的。
3.2 最优兼顾理念
目前随着网络快速发展,在网络的架构设计中应该考虑到各方面的兼顾,达到一个范围内的最优架构。局域网络设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合企业的网络系统。
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原
则:
1、实用性
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
2、适度先进性
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
3、经济性
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算合理。
4、安全可靠性
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路和服务器等全方位的安全管理系统。
5、可扩展性
系统便于扩展,保证前期的投资的有效性与后期投资的连续性。
6、安全保密性
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
3.3安全第一理念
网络安全包括许多方面,最明显和最重要的就是外部入侵、攻击的检测与防护。现在的网络几乎无时无刻不受到外界的安全威胁,稍有不慎就会被病毒感染、黑客入侵,导致整个网络无法正常运行。在一个安全措施完备的网络中,不但部署了病毒防护系统、防火墙隔离系统,还可以根据具体情况选择是否部署入侵检测、木马查杀系统、物理隔离系统等。
通过对网络安全的分析,可以了解到网络的安全是事关重要的,安全的网络对于现代企业来说是日常办公和业务应用的支撑体系。在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全,所以网络安全作为网络设计的第一理念不可置疑。
第4章企业网的建设方案以及具体规划
4.1 设备选型
本次设计所选设备都为网络设备厂家cisco设备,型号先进。核心层选用了思科网络高性能的万兆CiscoWS-C3560-24TS-S以太网交换机,可以实现对全网的数据进行高速无阻塞的交换,负责路由管理、网络管理、网络服务、核心数据处理等。接入层选用提供上联千兆,10/100M桌面接入,并在全部采用认证和流控等手段进行接入控制,充分满足用户的高速接入等,并可灵活扩展,增加端口密度。选用CiscoWS-C2960-24TT,该设备是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质(QoS)和永续性,可为网络边缘提供智能服务。
而网络中出口路由器选用了Cisco 2911/k9,Cisco 2911/k9现有 Cisco 2800 系列集成多业务路由器的一流产品为基础,提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器 (DSP) 插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。此外,这些平台还支持业界最广泛的有线和无线连接选项,如 T1/E1、T3/E3、xDSL、铜缆和光纤 GE。第 2 代集成多业务路由器(ISR G2)提供优异的服务集成和灵活性。这些平台的模块化架构具有可扩展性,可满足您的业务需求并随业务需求而增长。
4.2 局域网络总体建设方案
4.2.1 局域网络拓扑图
本次局域网骨干部分的拓扑图如下:
4.2.2 网络总体规划
根据公司需求以及理念分析,本次网络架构总公司采用的是双核心二层网络架构。双核心二层网络结构包含核心层以及接入层,接入层设备通过双链路上连到两台核心层交换机,接入层设备与核心层设备之间运行生成树协议,并且通过调整生成树协议的配置,实现链路的冗余和负载均衡等。
在接入层采用VLAN技术,将不同的部门根据实际情况划分到相应的VLAN 里,这样可以实现统一管理,又可以保障网络的安全性。并在接入层上挂上AP 以及无线路由器,实现公司内部的无线覆盖。
两台核心设备分别与出口路由相连,而出口路由与分公司的路由采用链路连接,并为了保证安全,在两台路由之间做ppp认证;分公司路由下接二层交换机,之间做单臂路由,保证通信。
而在出口路由器与运营商的提供的路由之间根据实际情况上连防火墙,加强网络安全策略,这块在目前环境下无法实现,是一个缺陷。
4.2.3 VLAN规划
1、VLAN技术的概述及其优点
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分
段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN 可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
2、Vlan的实现方式
VLAN的实现方式有两种:静态和动态。
静态实现是网络管理员将交换机端口分配给某一个VLAN,这是一种最经常使用的配置方式,容易实现和监视,而且比较安全。
动态实现方式中,管理员必须先建立一个较复杂的数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时候一般情况下使用管理软件来进行管理。在CISCO交换机上可以使用VLAN管理策略服务器(VMPS)实现基于MAC地址的动态VLAN配置。VMPS是MAC 地址与VLAN的映射表。这种配置的优点是网络管理员维护管理相应的数据库,而不用关心用户使用哪一个端口,但是每次新用户加入时需要做较复杂的手工配置。
3、vlan设计
在企业局域网的vlan规划中,我们更倾向于静态vlan的方式,本次也是选用了静态VLAN的方式。其具体vlan规划。
VLAN 名称VLAN内容对应子网
VLAN 1 default 管理VLAN
VLAN 11 jls 经理室(总公司)192.168.11.0/24 VLAN 12 cwb 财务部(总公司)192.168.12.0/24 VLAN 13 scbu 市场销售部(总公司)192.168.13.0/24 VLAN 14 rsbu 人事部(总公司)192.168.14.0/24 VLAN 15 jsb 技术研发部(总公司)192.168.15.0/24 VLAN 16 ydzx 研发中心(总公司)192.168.16.0/24
VLAN 50 wfq 服务群(总公司)192.168.50.0/24 VLAN 101 VLAN0101 主管经理室(分公司)192.168.101.0/24 VLAN 102 VLAN0102 财务/销售(分公司)192.168.102.0/24 VLAN 103 VLAN0103 无线(分公司)192.168.103.0/24
4.2.4 IP地址设计
IP地址构成了整个Internet的基础,IP地址资源是整个Internet的基本核心资源,IP地址资源的合理分配和有效利用是整个Internet发展过程中持续有效的一个极具分量的研究课题。
由于IP地址紧缺,在企业网中的IP地址采用BFC1918定义的私有地址,而公司属于中小型企业,所以采取了192.168.0.0/16这个地址范围。并根据网络IP地址的设计应遵循可扩展性、易管理性和易维护性等特性,对各个设备的IP地址进行了划分,其具体划分情况如下:
IP地址规划
IP地址段部门或用途
161.62.63.0/30 公网地址,用于出口路由与运营商连接
192.168.0.0/16 企业局域网
192.168.1.0/30 边缘路由与核心交换机连接
192.168.1.4/30 边缘路由与另一核心交换机连接
192.168.1.8/30 边缘路由与分公司路由的接入
192.168.11.0/24 总公司经理室
192.168.12.0/24 总部财务室
192.168.13.0/24 总部市场销售部
192.168.14.0/24 总部人事部
192.168.15.0/24 总部技术研发部
192.168.16.0/24 研发中心
192.168.50.0/24 服务器群
192.168.101.0/24 分部主管经理室
192.168.102.0/24 分部销售/财务
192.168.103.0/24 无线路由
4.2.5 核心链路冗余及负载均衡策略
在核心链路中,根据本次环境的实际情况选择了在两台核心交换机之间实现链路聚合技术,以太网信道链路聚合可以让交换机之间和交换机的链路带宽有非常好的伸缩性,比如可以把多个千兆的链路绑定在一起,使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路。而一旦出现故障,启用备份链路。
在核心与接入层之间使用pvst(Per-VLAN Spanning Tree,每个VLAN生成树)。pvst是解决在虚拟局域网上处理生成树的CISCO特有解决方案,PVST 为每个虚拟局域网运行单独的生成树实例。同时pvst解决的二层负载均衡,达到链路的流量均衡。
4.3 局域网安全设计
本文局域网的安全设计主要由VLAN的设置方案、交换机端口保护、ACL (访问控制列表 Access Control List)、以及ppp认证和防火墙等安全策略。通过对接入层的VLAN配置,实现部门之间的安全策略;同样对接入层设备定义端口保护功能,定义每个端口允许的最大MAC地址访问数,或者静态的定义特定的MAC地址。遇到不合法的MAC地址交换机采取的策略;通过访问控制列表的设置,控制公司内部的通信,实现合理的访问控制;而在总公司与分公司之间的链路采用ppp协议,并使用pap认证,总公司路由为验证方;防火墙则主要是出口路由与运营商之间的连接,其将内部网和公众访问网(如Internet)分开,并对内部局域网络进行保护,实现局域网内部的安全。
第5章企业网络环境搭建
5.1 模拟环境介绍
本论文中局域网网络的搭建使用的是Packet Tracer。Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。由于现实的限制,此次网络设计在该模拟器上网络搭建完成以及相关功能是否实现的测试。目前最新的版本是Packet Tracer 6.1,本次使用的是6.0版本。
当然模拟环境下与现实情况会有一定的差异和不同,在模拟器上搭建是不能完全模拟出实际企业局域网的每一个设备和功能,但是该模拟器搭建的网络能够实现大部分的功能以及基本的配置,不能实现的主要有一些复制功能以及一些具体的网络管理和防护设备。所以本次网络搭建,主要配置是在路由器、核心层和接入层交换机、终端设备上,而防火墙的一些功能和流量控制以及认证服务等高级网络应用在该环境中无法实现,因此在网络搭建中省略这些部分。
5.2 搭建网络
1、网络逻辑拓扑图
搭建出此次设计的整体网络架构,并根据线框把不同的模块分开,使网络结构层次清晰,其网络架构图如下:
模拟软件局域网逻辑拓扑图
2、网络结构介绍
该网络结构中主要分为核心层、接入层、终端接入、分公司模块以及边缘路由出口模块等几大块。
核心层核心层是整个网络的中心节点,它们负责了局域网的不同区域接受/转发数据,本次核心层使用双核心交换可以确保当其中一个出现故障时,仍然可以保证校园网的正常运行,为用户提供不间断的网络服务;并且还在两核心之间做负载均衡,就是在网络正常运行的情况下,其中有一半的终端数据是通过其中一台核心交换机进行接受/转发数据,另一半的终端数据通过另一台核心交换进行转发数据。同时核心交换机分别上连出口路由器,它们与出口路由之间启用OSPF协议,实现通路。
接入层交换机设备是局域网用户接入到局域网中,连接到的网络设备,接入层交换机主要是根据VLAN的划分,并把端口划分到vlan,实现终端的连接。一般接入交换机根据用户不同位置和部门纺织。终端接入设备主要根据核心设
备分配的IP地址或者手动设置的地址进行接入,并根据上层相关配置实现通信。
边缘出口路由是局域网的重要组成,它将局域网接入到Internet,是连接公有IP地址网络和私有IP地址网络的的出口设备设备,提供公网地址与私网地址转换的功能。分公司模块是通过边缘路由的连接,并做认证服务实现链路保密性,同时做到分公司与总公司的业务通信。
5.3 网络核心层设计
本次局域网设计使用双核心,其核心层结构如下图:
局域网核心层拓扑结构图
5.3.1 交换技术的应用
做为核心交换机,这一模块在整个局域网中至关重要,顾名思义也知道其是网络的核心,那么首先介绍下两台三层交换机在交换技术上使用设计以及配置。
1、vtp技术
VTP(VLAN Trunking Protocol)是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
其实最之前并不了解这一技术,因为之前没有注意过,并且之前做的网络一般比较简单,所以没有发觉VLAN的设置有多么的麻烦。即使这次在做设计的最初也没有想到使用这一技术,开始的时候我还是通过给每一台交换机配置VLAN,但是在配置快要完成的时候,网络出了点问题,需要重新做,这是才发觉一下子要配置那么VLAN是一件很麻烦的事情,所以在了解到VTP技术后,使用了这一技术。
各接入层交换机配置命令基本相同,为实现单个控制点配置和管理整个网络中VLAN,决定采用VTP技术。把核心交换机设置为Server模式,通过他们对接入层交换机传递最新的VLAN信息。其配置如下:
SW1#vlan database //全局模式下直接配置
SW1(vlan)#vtp domain liy //建立VTP域
SW1(vlan)#vtp server //设置该交换机为server模式
SW1(vlan)#vtp password 123456 //设置密码
SW1#show vtp status //查看VTP运行状态
通过以上配置,然后在此交换机上设置VLAN信息,接入层交换机通过相关配置就可以学习到VLAN实时信息,而SW2的配置和SW1的类似。
2、VLAN配置
在核心交换机上配置VLAN并命名,使在接入层配置成次client模式时能够学习到VLAN信息。
配置如下:SW1(config)#vlan 11
SW1(config-vlan)#name jls
其他VLAN的配置类似。
局域网组建、管理与维护试题二及答案 一、选择题(每题1分,共20分) 1.计算机网络中的共享资源主要指硬件、软件和()。 A.网络B.程序C.传输介质D.数据2.OSI参考模型的()负责建立、维护和管理应用程序之间的会话。 A.传输层B.会话层C.应用层D.表示层 3.数据只能沿一个固定方向传输的的通信方式是()。 A.单工B.半双工C.全双工D.混合 4.双绞线中共有()根铜导线。 A.2 B.4 C.6 D.8 5.当两种类型相同但使用不同通信协议的网络进行互联时,需要使用()。 A.中继器B.集线器C.路由器D.网桥 6.光缆的光束是在()内传输。 A.玻璃纤维B.透明橡胶C.同轴电缆D.网卡7.一台计算机已经加入了某个域,如果该计算机的管理员在该计算机上进行了本机登录,则该域的管理员可以进行的操作是()。 A.可以同时管理该计算机与该计算机的本地管理员 B.无法管理该计算机,也无法管理该计算机的本地管理员 C.可以管理该计算机,但不可以管理该计算机的本地管理员 D.可以管理该计算机的本地管理员,但不可以管理该计算机。 8.将一台与DC分属两个网段的计算机加入域时,不正确的理解为()。A.当前的计算机名在此域中必须是唯一的 B.当前计算机必须配置有正确的DNS服务器IP地址 C.在“隶属于”对话框中必须输入当前域的DNS全名而非NetBIOS名D.加入过程中必须提供域内置管理员administrator的用户名及其口令9.Windows Server 2003用户中,不需要密码就可以进入系统的是()用户。A.Administrator B.Power user C.User D.Guest
中山大学09秋专科班 姓名:周启康 班 级:计算机科学 指导老师:吴红 设计时间:2011年8月30日
计算机局域网组建毕业设计论文 目录 前言……………………………………………………………………………4 第一章、局域网简介............................................................51.1、网络系统遵循的标准与规范................................................51.2、当前主流网络技术简介......................................................61.3、局域网介绍.....................................................................6第二章、设计范围及要求...............................................................72.1、设计原则........................................................................72.2、局域网的特点和需求.........................................................82.3、学校局域网的设计目标......................................................82.4、校园网的建设规划............................................................8第三章、常用网络设备 (13) 3.1、常用网络设备 (13) 3.2、传输介质 (14) 第四章、服务器 (16) 4.1、服务器 (16) 4.2、设备选型 (16) 4.3、网络体系结构 (16) 4.4、网络协议 (17) 第五章、Internet接入技术 (18) 5.1、网络操作系统 (18) 5.2、Internet接入 (19) 第六章、系统安全设计 (19) 6.1、硬件设备的安全 (20) 6.2、数据的安全性 (21) 第七章、局域网整体示意 (23)
云南农业职业技术学院 毕业生论文(设计) 论文题目:局域网组建与维护 学生:罗学春 系部:管理与信息工程系 年级专业:12级计算机应用技术一班 研究方向:局域网组建与维护 指导教师:杨建存 2015年5月
局域网组建与维护 摘要 随着网络的逐步普及,局域网的建设走向信息化已成为必然选择,它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务,但是在局域网的组建与维护过程中,很可能会遇到各种各样的问题。因此在网络出现故障的时候,能够进行分析和排除故障,也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究,主要工作包括: ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词:网络管理系统、局域网组建、网络安全、网络硬件
第一章局域网概述 1.1局域网简介 局域网(Local Area Network, LAN)是指在某一区域内由多台计算机互联而成的计算机网路,其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现,在八九十年代获得了飞速发展和大范围的普及,如今正步入高速发展的阶段。 目前,LAN的使用已经相当普遍,其主要用途如下: ⑴、共享打印机、绘图机、扫描仪等外部设备; ⑵、通过公共数据库共享各类信息; ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的,可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中,主要考虑的因素是能够在较小的地理范围内更好的运行,提高资源利用率和信息安全性,易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定,及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内,其专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下: ⑴、星型结构 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点(如图 1),由于在这种结构的网络系统中,中心节点是 控制中心,任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种,在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet(以太网)网络专用。 这类网络目前用的最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。所以传输速度快,网络简单、建网容易、便
计算机局域网组建毕业论文 目录 1.前言 (1) 2.1为什么要建立计算机网络 (2) 2.1.1无法进行数据共享 (2) 2.1.2无法进行软件应用程序共享 (2) 2.1.3无法进行打印机资源共享 (2) 2.1.4无法进行Internet资源共享 (3) 2.1.5无法进行集中式的数据管理 (3) 2.1.6工作效率低下 (3) 2.2网络的基本特征 (4) 2.3网络技术特点 (4) 2.4网络结构 (4) 2.4.1总线型拓扑结构 (5) 2.4.2环行拓扑结构 (5) 2.4.3星行拓扑结构 (6) 2.4.4其他拓扑结构 (7) 3.硬件维护 (9) 3.1传输介质管理 (9) 3.2网络连接设备 (9) 4.网络操作系统 (9) 5.网络软件维护 (11) 5.1资源共享 (11) 5.1.1同机用户间的共享 (11) 5.1.2 网络共享的实现 (11) 5.1.4 实现本机打印 (12) 5.1.5 实现网络打印 (14)
5.1.6 如何映射网络驱动器 (15) 5.2.A CTIVE D IRECTORY (18) 5.2.1 管理用户账户 (18) 5.2.2停用/删除用户账户 (18) 5.2.3修改用户账户属性 (18) 5.2.4移动计算机账户 (19) 5.3共享代理软件 (21) 5.3.1 WinGate 代理上网 (22) 5.3.2 SyGate 代理上网 (23) 5.3.3 CCProxy 代理上网 (24) 5.3.4 WinRoute 代理上网 (25) 4.4FTP管理 (26) 5.4.1关于匿名登陆 (26) 5.4.2流量限制 (26) 5.4.3PASV方式与防火墙的问题 (27) 5.5数据备份与还原 (27) 5.5.1数据备份 (27) 5.5.2数据还原 (35) 5.6故障恢复 (36) 5.6.1故障恢复概述 (37) 5.6.2使用安全模式 (37) 5.6.3使用故障恢复控制台 (38) 5.6.4使用启动盘与紧急修复盘 (39) 5.7使用事件查看器 (40) 5.7.1事件查看器概述 (40) 5.7.2 使用事件查看器 (41) 5.8网络监视器 (41) 5.8.1 网络数据流 (42) 5.8.2 捕获网络数据流 (42)
开题报告: 浅谈局域网的组建与应用 201303专升本计算机任伟 1 研究的背景及意义 众所周知,Internet是将世界上成千上万的小型网络和计算机系统连接全球最大的网络系统,每个网络之间可以实现资源共享和数据通信。在网络对当代学生学习网络方面的学生来说是很重要的。随着计算机及通信技术的飞跃发展,办公信息化、自动化、无纸化的需求,各单位为提高办公效率,促进信息交流,适应现代化办公的要求,企业内部管理的网络化及信息化成为一种必然的发展趋势,局域网络应用的成功不仅会对企业的现有业务产生巨大的影响,更为企业日后的发展插上了腾飞的翅膀。本文以局域网的组建为例,陈述了局域网的概念,局域网组建的具体做法和局域网的应用。 2 研究方法 通过文献探索研究、定性研究、理论和实际相结合,完成论文写作。 3 论文提纲(研究路径/论文(设计)框架) 一、局域网的概述 (一) 局域网一般是在一个有限地理范围内,期专用性非常强,具有比较稳定和规范的拓扑结构 (二) 局域网中各站点之间的数据传输必须依靠某种传输介质实现,传输介质的种类很多,适用于局域网的介质主要有三类:双绞线,同轴光缆和光钎。 (三)局域网出现以后,发展迅速,类型繁多。1980年2月,美国电气和电子工程师学会(IEEE)成立802课题组,间就并制定了局域网标准IEEE802。后来,国际标准化组
织(ISO)经过讨论。建议将802标准定为局域网估计标准。 二、局域网设计方案 (一)局域网设计背景。 (二)局域网用户需求的分析。 (三)局域网的设计原则。 四、局域网技术应用 (一)交换技术的应用。 (二)路由技术的应用。 4 论文写作计划(进度安排)
(此文档为word格式,下载后您可任意编辑修改!) 小型局域网组建 当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、IntranetInternet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
摘要 (1) 1.1 计算机网络 (2) 1.1.1 校园网的建设思路 (2) 1.1.2 校园网的建设原则 (2) 1.2 局域网简介 (3) 1.2.1网络的体系结构 (3) 1.2.2 网络协议 (3) 2.1 常用网络设备 (4) 2.1.1 网卡 (4) 2.1.2 交换机 (5) 2.1.3 路由器 (5) 2.1.4 传输介质 (5) 2.2 服务器 (6) 2.3 设备选型 (6) 3.1 校园网的建设规划 (7) 3.1.1 总体设计 (7) 3.1.2 网络技术 (8) 3.2 网络操作系统 (8) 3.3 Internet接入技术 (9) 3.4 防火墙 (9) 3.5 建网目标 (9) 3.5.1网络组成 (9) 3.5.2网络软件运行平台 (10) 4.总结 (11) 1.1 计算机网络 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
课程设计论文 设计题目:小型局域网组建与配置
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
局域网组建与维护 期末考复习题 第一题: 1、下列哪种交换技术特别适合计算机通信() A、分组交换B、报文交换 C、电路交换D、模拟交换 2、网络中使用光缆的优点是 A、便宜 B、容易安装 C、是一个工业标准,在任何电气商店都能买到 D、传输速率比同轴电缆或双绞线高,不受外界电磁干扰与噪声的影响,误码率低 3、局域网具有以下哪些特点(). A、数据传输率高B、数据传输率低 C、传输延迟大D、传输延迟小 4、网络接口卡位于OSI模型的 A、链路层 B 传输层 C 物理层 D 表示层 5、Internet属于什么网络() A、局域网B、广域网C、城域网D、企业网 6、路由选择协议位于 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 7、下列哪种交换技术特别适合计算机通信? A、分组交换 B、报文交换 C、电路交换 D、互联交换 8、以下对IP地址分配中,描述不正确的是() A、网络号不能全为1 B、网络号不能全为0 C、网络号不能以127开头 D、同一网络上的每台主机必须有不同的网络ID 9、下列地址哪一个属于C类地址() A、31.55.55.18 B、210.103.256.56C、240.9.12.12 D、162.5.91.255 10、局域网具有以下那些特点? A、数据传输率高 B、数据传输率低 C、传输延迟大 D、传输延迟小 11、因特网属于什么网络? A、局域网络 B、广域网络 C、城域网络 D、企业网络 12、下列对子网掩码的设置,叙述正确的是() A、对应于网络地址的所有位都设为0。 B、对应于主机地址的所有位都设为1。 C、对应于网络地址的所有位都设为1。 D、以上都不对。 13、子网掩码为255.255.0.0,下列哪个IP地址不在同一网段中() A、172.25.15.201 B、172.25.16.15 C、172.16.25.16 D、172.25.201.15 14、以下对IP地址分配中描述不正确的是: A、网络号不能全为1。 B、网络号不能全为0。 C、网络号不能以127开头。 D、同一网络上的每台主机必须有不同的网络ID。 15、子网掩码为255.255.0.0,下列哪个IP地址不在同一网段中? A、172.25.15.201 B、172.25.16.15 C、172.16.25.16 D、172.25.201.15 16、下列不属于服务器内部结构的是( )。 A、CPU B、电源 C、5类双绞线 D、北桥芯片 17、下列不属于网卡接口类型的是() A、RJ45 B、BNC C、AUI D、PCI 18、IEEE 802.3标准采用的是什么技术?
一、选择题(答案可能不止一个) 1.综合布线系统的拓扑结构一般为。 A.总线型 B.星型 C.树型 D.环型 2.垂直干线子系统的设计范围包括。 A.管理间与设备间之间的电缆 B.信息插座与管理间配线架之间的连接电缆 C.设备间与网络引入口之间的连接电缆 D.主设备间与计算机主机房之间的连接电缆 3 4 5 A. 6 A. 7 A 8 A. 9 A. 10."3A" A. B. C. D. 11 12. A.信息插座到搂层配线架 B.信息插座到主配线架 C.信息插座到用户终端 D.信息插座到电脑 13.水平布线子系统也称作水平子系统,其设计范围是指。 A.信息插座到搂层配线架 B.信息插座到主配线架 C.信息插座到用户终端 D.信息插座到服务器 14.管理子系统由组成。 A.配线架和标识系统 B.跳线和标识系统 C.信息插座和标识系统 D.配线架和信息插座 15.是安放通信设备的场所,也是线路管理维护的集中点。 A.交接间 B.设备间 C.配线间 D.工作区 16.对于建筑物的综合布线系统,一般根据用户的需要和复杂程度,可分为三种不同的系统设计等级,它们是。 A.基本型、增强型和综合型 B.星型、总线型和环型
C.星型、总线型和树型 D.简单型、综合型和复杂型 17.综合型综合布线系统适用于综合布线系统中配置标准较高的场合,一般采用的布线介质是。 A.双绞线和同轴电缆 B.双绞线和光纤 C.光纤同轴电缆 D.双绞线 18.目前,中华人民共和国颁布的《建筑与建筑群综合布线系统工程设计规范》是。 A.GB/T50311-2000 B.GB/T50312-2000 C.CECS89:97 D.YD/T926.1~3-1997 19.目前,中华人民共和国颁布的《建筑与建筑群综合布线系统工程验收规范》是。 A.GB/T50311-2000 B.GB/T50312-2000 C.CECS89:97 D.YD/T926.1~3-1997 20.目前,最新的综合布线国际标准是________。 1 2 3.6 4. 5. 6. 7 8 A. C. 9 10 A. 11 A. C. 12.用于配线架到交换设备和信息插座到计算机的连接。 A.理线架 B.跳线 C.110C连接块 D.尾纤 13.目前在网络布线方面,主要有两种双绞线布线系统在应用,即。 A.4类、5类布线系统 B.5类、6类布线系统 C.超5类、6类布线系统 D.4类、6类布线系统 14.信息插座在综合布线系统中主要用于连接。 A.工作区与水平子系统 B.水平子系统与管理子系统 C.工作区与管理子系统 D.管理子系统与垂直子系统 15.光纤连接器的作用是。 A.固定光纤 B.熔接光纤 C.连接光纤 D.成端光纤 16.安装在商业大楼的桥架必须具有足够的支撑能力,的设计是从下方支撑桥架。 A.吊架 B.吊杆C.支撑架D.J形钩 17.为封闭式结构,适用于无天花板且电磁干扰比较严重的布线环境,但对系统扩充、修改和维护比较困难。 A.梯式桥架 B.槽式桥架 C.托盘式桥架 D.组合式桥架 18.光纤连接器在网络工程中最为常用,其中心是一个陶瓷套管,外壳呈圆形,紧固方式为卡扣式。 A.ST型 B.SC型 C.FC型 D.LC型
上虞市职教中心2012学年第1学期期末测试 11级计算机专业《局域网组建、管理与维护》试卷 一、填空题(共20题,每题1分) 1、根据网络范围和计算机之间互联距离,网络可以分为(1)和(2)。 2、OSI参考模型中最底层是(3)层,最高层是(4)层。 3、局域网最基本的拓扑类型有星型、(5)和(6)。 4、(7)是连接局域网中计算机和通讯介质的设备。 5、windows2003系统自带的收发邮件的软件是(8)。 6、交换机之间的连接方式有(9)和(10)两种。 7.有线传输介质通常有(11)、同轴电缆和(12) 8、windows2003内置的账号中(13)为超级用户,(14)为宾客用户。 9、交换机的四种命令模式,分别为用户模式、( 15 )、( 16)和接口模式。 10、打开注册表编辑器的命令是( 17 );用于测试电脑连通情况的命令是(18 )。 11、在windows2003的服务当中,用于提供域名解析的服务是(19);用于提供IP地址自动分配的服务是(20) 二、选择题:(每题2分,共20题) 1、某台计算机的IP地址为20.121.100.1,那么它属于()网。 A. A类 B. B类 C. C类 D.D类 2、在计算机网络中,所有的计算机均连接到一条通信传输线路上,在线路两 端连有防止信号反射的装置。这种连接结构被称为( )。 A.总线结构 B.环型结构 C.星型结构 D.网状结构 3、在OSI七层结构模型中,处于数据链路层与传输层之间的是()。 A.网络层 B.应用层 C.会话层 D.表示层 4、无线局域网所采用的标准是()。 A.IEEE802.3 B.IEEE802.5 C.IEEE802.9 D.IEEE802.11 5、在下列传输介质中,哪一种错误率最低( )。 A. 光缆 B. 同轴电缆 C.微波 D.双绞线6、组建一个局域网项目的第一个环节应该是( )。 A. 需求分析 B.组网模式确定 C.运行环境设计 D.概要设计 7、局域网的需求分析过程中,不包括以下哪种() A、用户需求分析 B、技术需求分析 C、需求分析文档编写 D、需求分析验证 8、一座大楼内的计算机网络系统,属于( )。 A.专用网 B.局域网 C.城域网 D.广域网 9、局域网的组建模式,不包括下列哪种() A.对等网模式 B. C/S网络模式 C. B/S网络模式 D. A/S网络模式 10、综合布线系统不包括以下哪种() A.交换机子系统 B.垂直子系统 C.水平子系统 D.工作区子系统 11、下列四项中,合法的IP地址是()。 A.210.45.233 B.202.38.64.4.1 C.101.3.30.77 D.115.123.320.265 12、用于不同网段直接相连的设备是() A. 集线器 B. 交换机 C. 路由器 D.中继器 13、下列哪个命令可以用来查看网卡的全部信息( ) A、TRANCE B、ROUTE C、IPCONFIG D、NETSTAT 14、对虚拟内存的描述错误的是() A.大小可以随意设置,越大越好 B.大小一般设置为物理内存的1.5-3倍左右 C. 最大值和最小值建议设置为相同数值 D.虚拟内存对计算机的性能有很大的影响 15、想要查看整个网络的通信状况,可以使用的工具是() A. 事件查看器 B.网络监视器 C. 组策略 D.防火墙 16、交换机的管理模式中,可以对交换机进行具体配置的是() A.用户模式 B.特权模式 C.全局配置模式 D.端口模式
安徽国防科技职业学院 毕业(论文)设计 论文题目 计算机局域网组建与应用 姓名: XX 学号: 3208011017 专业班级: XX 指导老师: XX
毕业论文---计算机局域网组建与应用 摘要 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键字:局域网、Internet、计算机网络、网络协议、服务器、防火墙
目录 摘要------------------------------------------------------------- 2 前言--------------------------------------------------------------3 1.1校园网建设思路------------------------------------------------ 5 1.2局域网简介 ---------------------------------------------------6 2.1网络互联设备---------------------------------------------------8 2.2服务器 -------------------------------------------------------11 2.3设备选型 -----------------------------------------------------12 3.1校园网的设计与技术---------------------------------------------2 3.2网络操作系统 -------------------------------------------------14 3.3Internet接入技术----------------------------------------------14 3.4防火墙--------------------------------------------------------15 3.5建网方案 -----------------------------------------------------15 4.总结 ---------------------------------------------------------17
局域网组建与维护题库 第1章 一、选择题 (1) TCP/IP主机的非法IP地址是( )。 A. 233.100.2.2 B. 120.1.0.0 C. 127.120.50.30 D. 131.107.256.60 E. 188.56.4.255 F. 200.18.65.255 (2) ( )是Internet使用的协议。 A. TCP/IP B. IPX/SPX及其兼容协议 C. NetBEUI D. AppleTalk (3) ( )操作系统适合作为服务器操作系统。 A. Windows 2000 Professional B.Windows XP C. Windows Server 2003 D.Windows 7 (4) 在OSI参考模型中,保证端到端的可靠性是在( )上完成的。 A. 数据链路层 B. 传输层 C. 网络层 D. 会话层 (5) 在计算机网络发展过程中,( )对计算机网络的形成与发展影响最大。 A. ARPANET B. OCTOPUS C. DATAPAC D. Novell (6) 下面各项中不是局域网的特征的是( )。 A. 分布在一个宽广的地理范围之内 B. 提供给用户一个带宽高的访问环境 C. 连接物理上相近的设备 D. 速率高 (7) 下面IP地址中,属于B类的是( )。 A. 128.37.189.2 B. 21.12.238.17 C. 192.168.0.1 D. 210.1.5.15 (8) 根据分布范围,一个机房的所有计算机联成的网络应是( )。 A. LAN B. MAN C. WAN D. CAN (9)下列四项中,合法的IP地址是()。 A.190.110.5.311 B.123,43,81,227 C.203.45.3.21 D.94.3.2 (10)下面哪一个IP地址是B类地址() A.126.129.1.1 B.128.10.1.14 C.202.101.224.69 D.10.0.1.254 (11)以下子网掩码中,值得推荐使用的是() A 176.0.0.0 B 96.0.0.0 C 127.192.0.0 D 255.128.0.0 (12)因特网中最基本的IP地址分为A、B、C三类,其中C类地址的网络地址占()个字节。 A.4 B.1 C.2 D.3 (13)以下IP地址中,()不可能是B类地址 A.150.66.80.8 B.190.55.7.5
计算机局域网组建与互连毕业设计论文 摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键字:局域网、Internet、计算机网络、网络协议、服务器、防火墙 目录 1.1计算机网络 --------------------------------------------------3 1.2局域网简介--------------------------------------------------3 2.1常用网络设备 -------------------------------------------------5 2.2服务器 -------------------------------------------------------7
2.3设备选型 -----------------------------------------------------8 3.1校园网的建设规划 ---------------------------------------------8 3.2网络操作系统 -------------------------------------------------9 3.3Internet接入技术----------------------------------------------10 3.4防火墙--------------------------------------------------------10 3.5建网方案 -----------------------------------------------------10 4.总结 ---------------------------------------------------------12 前言 当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 1.1 计算机网络 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网
第二周(第一次) 【教学内容】局域网简介 【授课班级】09秋计算机 【教学课时】2课时 【教学目标】 1理解局域网的概念、分类、组成和拓扑结构 2培养网络方面的意识和能力 【教学重点】拓扑结构 【教学难点】局域网分类 【教学过程】 一导入 以学校的机房为例,以家庭组网为例,以公司企业为例 二过程 1 局域网的概念 局域网是在有限的地域范围内把分散在一定范围内的计算机、终端、大容量存储器的外围设备、控制器、显示器以及用于连接其他网络而使用的网间连接器等,通过通信链路按照一定的拓扑结构相互连接起来,进行高速数据通信的计算机网络。 局域网的特征(p1) 2局域网的分类 按拓扑结构分类:总线型、环形、星形、树形 按访问传输介质的方法分类:以太网、令牌环网、光纤分布数
据接口、异步传输模式等 按传输介质分类:同轴电缆、双绞线、光缆等 按网络操作系统分类:Net-Ware网、3+OPEN网、Windows2000网、LANManager网、VINES网等 按应用结构分类:专用服务器结构、主从式服务器结构、对等式结构 搂服务对象分类:企业网、校园网、家庭网等 3局域网的组成 一般由服务器、客户机、连接设备、传输介质和通信协组成。4局域网拓扑结构 是指网络中心各台计算机相互连接的方式和方法。 总线型拓扑 优点:总线型拓扑结构简单灵活,安装方便,便于扩充。 缺点:故障诊断困难。故障隔离困难。 星型拓扑 优点:高可靠性,高扩展性,故障的诊断与隔离简单 缺点:依赖中央节点,布线困难且费用高 树型拓扑 优点:容易扩展,故障诊断简单 缺点:对根节点依赖性强。 环型拓扑 优点:适用于光纤,无差错传输
《局域网组建与维护》习题 一、选择题() 1.下列_C_不符合局域网的基本定义。 A.局域网是一个专用的通信网络。 B.局域网的地理范围相对较小。 C.局域网与外部网络的接口有多个。 D.局域网可以跨越多个建筑物。 2.星型网、总线型网、环型网和网状型网是按照__B__分类。 A.网络功能B.网络拓扑C.管理性质 D.网络覆盖 3.在计算机网络中,一般不使用 B 技术进行数据传输。 A.电路交换B.报文交换C.分组交换 D.虚电路交换 4.下列不属于传输介质的是 C 。 A.双绞线B.光纤C.声波D.电磁波 5.当两个不同类型的网络彼此相连时,必须使用的设备是 B 。 A.交换机B.路由器C.收发器D.中继器 6.CSMA/CD的发送流程可以简单地用4句话(①随机重发②边发边听③先听后发④冲突停 止)概括,其正确的排列顺序为 C 。 A.①②③④B.②①③④C.③②④① D.④③②① 7.路由器上的每个接口属于一个 C 域,不同的接口属于不同的 B 域。 A.路由B.冲突C.广播D.交换 8.下列哪种资源不能直接设置为共享( B ) A. 文件夹 B. 文件 C. 光驱 D. 硬盘 9.在Windows Server 2003操作系统中设置文件共享时,共享文件夹默认的访问 权限是( A ) A. 读取 B. 完全控制 C. 更改 D. 无 10.在局域网中,价格低廉且可靠性高的传输介质是(C ) A. 粗同轴电缆 B. 细同轴电缆 C. 双绞线 D. 光缆
11.Internet是建立在(A )协议集上的国际互联网络。 A.TCP/IP B. NetBEUI C. IPX D. AppleTalk 12. 路由器是(B )的中继系统 A. 传输层 B.网络层 C. 数据链路层 D. 物理层 13. 计算机网络是计算机与(D )相结合的产物. A.电话 B.线路 C.各种协议 D.通信技术 14.家庭局域网一般采用的拓扑结构是 ( B ) A.总线型 B.星型 C.环形 D.网状型 15. 以下哪个命令用于测试网络连通 ( D ) A. telnet B. ftp C. nslookup D. ping 16. 在ADSL宽带上网方式中,( C )不是必需的。 A. ADSL Modem B.宽带路由器 C.上网帐号 D.网卡 17. C/S局域网的网络结构一般是 ( D ) A. 星型 B. 对等式 C. 总线型 D. 主从式 18、Internet中发送邮件协议是(B )。 A、FTP B、SMTP C、HTTP D、POP 19、负责提供可靠的端到端数据传输的是(A )的功能。 A、传输层 B、网络层 C、应用层 D、数据链路层 20.一个C类地址,最多能容纳的主机数目为(B )。 A、64516 B、254 C、64518 D、256 21.下列设备中,可隔绝广播风暴的是( D )。 A、交换器 B、网桥 C、MODEM D、路由器 22. 关于DNS下列叙述错误的是( B )。 A、子节点能识别父节点的IP地址; B、DNS采用客户服务器工作模式 C、域名的命名原则是采用层次结构的命名树; D、域名不能反映计算机所在物理地址; 23.不受电磁干扰或噪声影响的传输介质是 B 。 A、双绞线 B、光纤 C、同轴电缆 D、微波 24.双绞线制作过程中不需要用到的工具是 C 。
局域网组建及维护结课论文 一、任务 首先要选择一家中小规模的企事业单位(如公司或学校),该单位在近期具有组网或升级网络的需求。通过上网查资料、实地调查、现场访谈、书面调查等形式了解企事业单位的组织结构、网络建设的背景,明确网络需求和网络性能的评价标准。 具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用信息系统的类型及功能要求、广域网接入和网络安全上的考虑因素等。 二、要求 根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,该网络要提供尽可能高的先进性、可靠性、有效性、可扩展性和可管理性。请参考以下格式。 1、概述 2、……网建设的必要性 3、……网建设的设计目标 4、……网的总体设计思想 5、……网建设的整体内容 6、……网建设的具体内容 6.1结构化布线设计 6.2设备选择设计 6.2网络技术选型设计(拓扑结构、接入方法等) 6.3网络中心的设计 6.4各种子网的设计 6.5应用信息系统建设需求分析 6.6网络安全方案设计 三、撰写格式及字数要求 格式请参考辽宁工业大学课程设计的文档撰写格式,字数要求5000字以上。 四、时间要求 交给班长后在第十二周周五上交。
辽宁工业大学局域网组建及维护结课(论文) 题目:克隆集团局域网建设 学院:管理学院 专业班级:信管111班 学号: 学生姓名: 指导教师: 教师职称:讲师 起止时间:2013.11.9-11.15
结课论文任务及评语 学院:管理学院教研室:信息管理与信息系统
目录页 严格执行《辽宁工业大学课程设计(论文)管理规定》,并按“目录格式”要求进行排版。
宽带通信网期末论文 题目:校园无线局域网组建与应用 专业:通信工程 年级:09通信(2)班 学号:0908063144 姓名:徐华云
目录 摘要 (4) 1.无线局域网的概述和优点 (4) 1.1.无线局域的特征 (4) 1.2.无线局域网安装便捷 (4) 1.3.无线局域网使用灵活 (5) 1.4.无线局域网节约成本 (5) 1.5.无线局域网容易扩展 (5) 1.6.无线局域网安全性好 (5) 2. 无线局域网的基础知识 (5) 2.1.无线局域网的理论基础 (5) 2.1.1红外线(Infrared Rays,IR)局域网 (5) 2.1.2扩频(Spread Spectrum,SS)局域网 (6) 2.1.3窄带微波局域网 (6) 2.2.无线局域网的不足之处 (6) 2.2.无线局域网的基础设备 (6) 2.2.1.STA(Station,工作站) (6) 2.2.2.Wireless LAN Card (无线网卡) (7) 2.2.3.AP(Access Point 无线接入点) (7) 2.2.4.Wireless Bridge (无线桥接器) (8) 2.3.无线网络协议 (9) 2.3.1.CSMA/CA协议 (9) 2.3.2.802.11b (9) 2.3.3.802.11a (9) 2.3.4.其他常用协议与技术介绍 (9) 2.4.无线局域网安装模式 (10) 2.4.1 .Ad-Hoc(对等模式) (10) 2.4.2 .INFRASTRUCTURE (接入模式) (10) 2.4.3.桥接模式 (11) 2.5.整体的网络拓扑图 (11) 3.构建无线网络具体实现步骤 (12) 3.1.配置Ad-Hoc无线网络模式 (13) 3.2.配置网络核心AP (15) 4.无线局域网的安全技术 (15) 4.1.扩展频谱技术 (15) 4.2.用户认证———口令控制 (15) 4.3.数据加密 (16) 4.4.其他无线网络方面的考虑 (16) 5.结束语 (16) 参考文献 (16)