下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 局域网的组建和应用

局域网的组建和应用.doc

局域网的组建和应用

青梅竹马_一辈子
2017-10-20 0人阅读 举报 0 0 暂无简介

简介:本文档为《局域网的组建和应用doc》,可适用于高等教育领域

局域网的组建和应用局域网的组建与应用级计算机科学与技术专业民盟西安知远培训中心学习中心倪龙飞姓名【摘要】随着网络建设的逐步普及局域网的建设已经成为校园、公司等某一范围向信息化发展的必然选择为现代化教学与工作、综合信息管理和办公自动化等一系列应用提供基本操作平台。局域网的组建可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。因此本课题将主要以局域网络组建过程中可能用到的各种技术、设备等以及通过介绍局域网的一些特点、结构为局域网的组建提供理论与实践指导使大家从浅入深地明白局域网的组建与应用达到对局域网的认识和简单组建。【关键字】局域网、网络建设、校园网、逻辑结构、构造、应用、网络设备、服务器、网络管理等。目录一(前言二(局域网的简介局域网的基本概念局域网的定义局域网的特点局域网的类型和组成三(局域网的逻辑结构及相关标准四(局域网的构造(一)网络核心层(二)接入层(三)Internet接入五(局域网的运用(一)计算机信息管理系统(二)计算机辅助设计制造系统六局域网的安全控制与病毒防治(一)局域网安全威胁分析(二)局域网的安全控制与病毒防治策略七(结语八(参考文献一(前言局域网是计算机与计算机相互连接具有独立通信和数据传输的网络并分布在较小地理范围内的计算机网络建立局域网可带来巨大的收益如:共享光驱、打印机、MODEM、系统资源、数据库资源实现办公自动化和无纸化办公并可以实现局域网和外部互联网的连接实现远程办公。局域网通常建立在计算机较集中的政府部门、学校、研究所、大中小型企业、家庭、服务型单位等。局域网一般由网络硬件和网络软件二大部分组成。网络硬件主要包括网络服务器、工作站、外设等。如果要进行网络互连还需要网桥、路由器、网关以及网间互连线路等。其中包括网络接口卡、传输介质等。根据传输介质和拓扑结构不同还需要集线器(HUB)、集中器(concentrato)等。网络软件主要是指网络操作系统和满足特定应用要求的网络应用软件。通过网络的连接可以实现资源共享。比如办公室里有若干台计算机只有一台打印机与其中一台计算机相连这样就只有这台计算机才能使用打印机功能假如将办公室里的这些计算机连接成局域网并将该打印机共享这样办公室里的每台计算机就都能使用打印功能。再比如半成品车间和成品车间的数据共享等还可以进行快速通信。比如企业决策部门就可以通过网络迅速地将有关决定文件发送到各相关部门的计算机中当然网络可以使得企业单位内部之间信息沟通方便、可靠、快速还可实现分布式处理。采用网络技术共享每台计算机上的信息资源从而降低了企业单位的成本提高了工作效率。二(局域网的简介局域网的基本概念局域网(LocalAreaNetworkLAN)是在一个局部的地理范围内(如一个学校、工厂和机关内)一般是方圆几千米以内将各种计算机外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路与远方的局域网、数据库或处理中心相连接构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑传输介质与介质访问控制方法。局域网的定义为了完整地给出LAN的定义必须使用两种方式:一种是功能性定义另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备在物理地址上彼此相隔不远以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。就LAN的技术性定义而言它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机并受网络操作系统监控的网络系统。功能性和技术性定义之间的差别是很明显的功能性定义强调的是外界行为和服务技术性定义强调的则是构成LAN所需的物质基础和构成的方法。局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性LAN通常要比广域网(WAN)具有高的多的传输速率例如LAN的传输速率为MbsFDDI的传输速率为Mbs而WAN的主干线速率国内仅为kbps或Mbps最终用户的上线速率通常为kbps。LAN的拓扑结构常用的是总线型和环行这是由于有限地理范围决定的这两种结构很少在广域网环境下使用。LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。局域网的特点局域网一般为一个部门或单位所有建网、维护以及扩展等较容易系统灵活性高。其主要特点是:()覆盖的地理范围较小只在一个相对独立的局部范围内联如一座或集中的建筑群内。()使用专门铺设的传输介质进行联网数据传输速率高(Mbs,Gbs)()通信延迟时间短可靠性较高()局域网可以支持多种传输介质局域网的类型和组成局域网的类型很多若按网络使用的传输介质分类可分为有线网和无线网若按网络拓扑结构分类可分为总线型、星型、环型、树型、混合型等若按传输介质所使用的访问控制方法分类又可分为以太网、令牌环网、FDDI网和无线局域网等。其中以太网是当前应用最普遍的局域网技术。局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质以及网络软件所组成。三(局域网的逻辑结构及相关标准局域网通常是分布在一个有限地理范围内的网络系统一般所涉及的地理范围只有几公里。局域网专用性非常强具有比较稳定和规范的拓扑结构。常见的局域网拓朴结构如下:星型结构这种结构的网络是各工作站以星形方式连接起来的网中的每一个节点设备都以中防节为中心通过连接线与中心节点相连如果一个工作站需要传输数据它首先必须通过中心节点。由于在这种结构的网络系统中中心节点是控制中心任意两个节点间的通信最多只需两步所以能够传输速度快并且网络构形简单、建网容易、便于控制和管理。但这种网络系统网络可靠性低网络共享能力差并且一旦中心节点出现故障则导致全网瘫痪。树形结构树形结构网络是天然的分级结构又被称为分级的集中式网络。其特点是网络成本低结构比较简单。在网络中任意两个节点之间不产生回路每个链路都支持双向传输并且网络中节点扩充方便、灵活寻查链路路径比较简单。但在这种结构网络系统中除叶节点及其相连的链路外任何一个工作站或链路产生故障会影响整个网络系统的正常运行。总线型结构总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线也可以是扁平电缆。在总线结构中作为数据通信必经的总线的负载能量是有限度的这是由通信媒体本身的物理性能决定的。所以总线结构网络中工作站节点的个数是有限制的如果工作站节点的个数超出总线负载能量就需要延长总线的长度并加入相当数量的附加转接部件使总线负载达到容量要求。总线形结构网络简单、灵活可扩充性能好。所以进行节点设备的插入与拆卸非常方便。另外总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便当某个工作站节点出现故障时对整个网络系统影响小。因此总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线所以实时性较差。环形结构环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。环形结构网络的结构也比较简单系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动两个工作站节点之间仅有一条通路系统中无信道选择问题某个结点的故障将导致物理瘫痪。环网中由于环路是封闭的所以不便于搁充系统响应延时长且信息传输效率相对较低。四(局域网的构造一(网络核心层核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量的少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。二(接入层接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机它直接与外网联系使用最广泛尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上现代接入交换机大都提供多个具有MMM自适应能力的端口。接入层由无线网卡、AP和LSwitch组成按照宽带网络的定义接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户用户终端通过无线网卡和无线接入点AP完成用户接入三(Internet接入目前Internet接入方式主要有两类:有线接入和无线接入有线接入:通过利用已有的传输网络从而可以提供经济使用的接入方法如:基于传统公用电话网(PSTN)的拨号接入、ADSL接入、专线接入等。无线接入:用户终端无需通过网线与网络相连从而使上网变得更加自由和方便如:利用微波、卫星等通信手段接入频带传输干扰较大。但不管使用哪种接入方式首先都要连接到ISP的主机。从用户角度看ISP位于Internet的边缘用户通过某种通信线路连接到ISP再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器通过数据通信网与ISP相连接再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽通常取决于用户的信息流量与能够承担的费用等多种因素。五(局域网的运用一(计算机信息管理系统计算机信息管理系统是以计算机为工具收集、存储、分析和处理数据得出管理人员需要的信息的系统。它是一门新的科学跨越了若干个领域如管理科学、系统科学、运筹学、统计学以及计算机科学。在这些科学的基础上形成信息收集和加工的方法从而形成一个纵横交错的系统。二、计算机辅助设计制造系统一计算机辅助设计通过向计算机输入设计资料由计算机自动地编制程序优化设计方案并绘制出产品或零件图的过程。计算机辅助设计已在建筑设计、电子和电气、科学研究、机械设计、软件开发、机器人、服装业、出版业、工厂自动化、土木筑、地质、计算机艺术等各个领域得到广泛应用。二计算机辅助制造利用计算机分级结构将产品的设计信息自动地转换成制造信息以控制产品的加工、装配、检验、试验和包装等全过程以及与此过程有关的全部物流系统和初步的生产调度。计算机辅助制造已广泛应用于飞机、汽车、机械制造业、家用电器和电子产品制造业。未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和Email、群件的结合将Web技术带入Email和群件从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系局域网也是一个开放的信息平台可以随时集成新的应用。随着无线局域网(WLAN)产品迅速发展并走向成熟许多企业为了提高员工的工作效率开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络随着家庭电脑的普及和住房装修的高档化家庭无线网络也成为一个潜在的市场六局域网的安全控制与病毒防治(一)局域网安全威胁分析局域网由于通过交换机和服务器连接网内每一台电脑因此局域网内信息的传输速率比较高同时局域网采用的技术比较简单安全措施较少同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:欺骗性的软件使数据安全性降低由于局域网很大的一部分用处是资源共享而正是由于共享资源的“数据开放性”导致数据信息容易被篡改和删除数据安全性较低。例如“网络钓鱼攻击”钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站但由于大型网站反应比较迅速而且所提供的安全功能不断增强网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段因此会造成经常性的信息丢失等现象发生。服务器区域没有进行独立防护局域网内计算机的数据快速、便捷的传递造就了病毒感染的直接性和快速性如果局域网中服务器区域不进行独立保护其中一台电脑感染病毒并且通过服务器进行信息传递就会感染服务器这样局域网中任何一台通过服务器信息传递的电脑就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击但无法抵挡来自局域网内部的攻击计算机病毒及恶意代码的威胁由于网络用户不及时安装防病毒软件和操作系统补丁或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件在自己寄生的文件中注入新的代码。最近几年随着犯罪软件(crimeware)汹涌而至寄生软件已退居幕后成为犯罪软件的助手。年两种软件的结合推动旧有寄生软件变种增长倍之多。年预计犯罪软件社区对寄生软件的兴趣将继续增长寄生软件的总量预计将增长。局域网用户安全意识不强许多用户使用移动存储设备来进行数据的传递经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网同时将内部数据带出局域网这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍笔记本电脑在内外网之间平凡切换使用许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用造成病毒的传入和信息的泄密。IP地址冲突局域网用户在同一个网段内经常造成IP地址冲突造成部分计算机无法上网。对于局域网来讲此类IP地址冲突的问题会经常出现用户规模越大查找工作就越困难所以网络管理员必须加以解决。正是由于局域网内应用上这些独特的特点造成局域网内的病毒快速传递数据安全性低网内电脑相互感染病毒屡杀不尽数据经常丢失。(二)局域网安全控制与病毒防治策略加强人员的网络安全培训安全是个过程它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行必须注重把每个环节落实到每个层次上而进行这种具体操作的是人人正是网络安全中最薄弱的环节然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识提高内部管理人员整体素质。同时要加强法制建设进一步完善关于网络安全的法律以便更有利地打击不法分子。对局域网内部人员从下面几方面进行培训:()加强安全意识培训让每个工作人员明白数据信息安全的重要性理解保证数据信息安全是所有计算机使用者共同的责任。()加强安全知识培训使每个计算机使用者掌握一定的安全知识至少能够掌握如何备份本地的数据保证本地数据信息的安全可靠。()加强网络知识培训通过培训掌握一定的网络知识能够掌握IP地址的配置、数据的共享等网络基本知识树立良好的计算机使用习惯。局域网安全控制策略安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题才可以排除网络中最大的安全隐患对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。()利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限网络控制用户和用户组可以访问的目录、文件和其他资源可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略强制计算机用户设置符合安全要求的密码包括设置口令锁定服务器控制台以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据提高系统安全行对密码不符合要求的计算机在多次警告后阻断其连网。()采用防火墙技术。防火墙技术是通常安装在单独的计算机上与网络的其余部分隔开它使内部网络与Internet之间或与其他外部网络互相隔离限制网络互访用来保护内部网络资源免遭非法使用者的侵入执行安全管制措施记录所有可疑事件。它是在两个网络之间实行控制策略的系统是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有:()深度数据包处理。深度数据包处理在一个数据流当中有多个数据包在寻找攻击异常行为的同时保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量以避免应用时带来时延。()IPURL过滤。一旦应用流量是明文格式就必须检测HTTP请求的URL部分寻找恶意攻击的迹象这就需要一种方案不仅能检查RUL还能检查请求的其余部分。其实如果把应用响应考虑进来可以大大提高检测攻击的准确性。虽然URL过滤是一项重要的操作可以阻止通常的脚本类型的攻击。()TCPIP终止。应用层攻击涉及多种数据包并且常常涉及不同的数据流。流量分析系统要发挥功效就必须在用户与应用保持互动的整个会话期间能够检测数据包和请求以寻找攻击行为。至少这需要能够终止传输层协议并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP地址检查访问的IP地址或者端口是否合法有效的TCPIP终止并有效地扼杀木马。时等。()访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的最基本部分判断进程访问网络的合法性进行有效拦截。这项功能通常借助于TDI层的网络数据拦截得到操作网络数据报的进程的详细信息加以实现。封存所有空闲的IP地址启动IP地址绑定采用上网计算机IP地址与MAC地址唯一对应网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。()属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。启用杀毒软件强制安装策略监测所有运行在局域网络上的计算机对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。病毒防治病毒的侵入必将对系统资源构成威胁影响系统的正常运行。特别是通过网络传播的计算机病毒能在很短的时间内使整个计算机网络处于瘫痪状态从而造成巨大的损失。因此防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的主要从以下几个方面制定有针对性的防病毒策略:()增加安全意识和安全知识对工作人员定期培训。首先明确病毒的危害文件共享的时候尽量控制权限和增加密码对来历不明的文件运行前进行查杀等都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒主观能动性起到很重要的作用。()小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀也可把病毒拒绝在外。()挑选网络版杀毒软件。一般而言查杀是否彻底界面是否友好、方便能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错能够熟练掌握瑞星杀毒软件使用及时升级杀毒软件病毒库有效使用杀毒软件是防毒杀毒的关键。通过以上策略的设置能够及时发现网络运行中存在的问题快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点及时、准确的切断安全事件发生点和网络。局域网安全控制与病毒防治是一项长期而艰巨的任务需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化安全问题日益复杂化网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系要具备完善的管理系统来设置和维护对安全的防护策略。七(结语信息技术日新月异的今天局域网技术发展迅猛信息传输已经不仅仅局限于单纯文本数据数字数据的传输随之而来的视频音频等多媒体技术的广泛运用。随着技术的发展网络设备的性能和传输介质容量有了极大地提高但是由于用户需求的日益提高网络环境的日益复杂本毕业设计网络通过对建设思想、目标、选用网络技术以及对络设备的介绍和选择等多方面的阐述使我们对网络建设工程有了一个较为全面的了解网络建设作为一项重要的系统工程它的所用到的各种技术是多方面的即有网络技术、工程施工技术也有管理制度等各个方面的知识。网络技术的发展是永无止境的在前进的过程中必将有更多的知识需要我们去学习与研究并能将其应用到实际的网络工程建设之中。八参考文献杨明福计算机网络技术M北京:经济科学出版社,汪日康,马启文计算机局域网络技术与应用M上海:上海科学普及出版社,范玉顺企业整体信息化解决方案及其内涵中国制造业信化张志檩企业信息化实用指南北京中国石化出版社张勇刚企业信息化测度理论与方法研究科研管理吴文钊孕育中的信息化战略企业信息化施敏、李亚明、王国平网络管理员之局域网组建与维护超级技巧例M李晋平局域网组建和安全管理的实用技术J电脑开发与应用,()卫少军中小企业办公局域网组建方案J科技情报开发与经济,():~高传善,毛迪林曹袖计算机网络教程第一版北京:高等教育出版社,汉龙局域网组建与维护快学教程第一版上海:上海科学普及出版社,金鼎图书工作室新手学局域网一本通成都:成都火炬印务有限公司,公芳亮网站服务器配置实训教程上海:上海科学普及出版社,

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/16

局域网的组建和应用

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利