100次浏览 发布时间:2024-11-16 08:31:21
当今时代是一个以信息技术(Information Technology,简称IT)为代表的知识经济时代,各种先进的科学技术迅猛发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。以计算机技术和网络通信技术为代表的信息科技改变着我们的生活,从手机通信到3G技术,从互联网普及到电子商务的广泛应用,而其中的计算机网络技术的发展更为迅速,从有线网络普及入户,到无线网络遍及生活中的各种场所,人们的生活已经离不开计算机网络,并且随着因特网的普及与发展,给我们的学习与生活带来极大的方便。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术快速发展。在人类信息文明的发展过程中,计算机网络的作用越来越明显。随着计算机网络管理功能的强化,计算机硬件技术和软件技术都与网络技术融合到一起。人们越来越意识到网络的重要性,通过网络,人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。计算机局域网作为网络的一个常见类型,发挥了不可忽视的作用。在这个局域网中,我们可以在它们之间共享程序、文档等各种资源。随着网络应用的发展计算机病毒形式及传播途径日趋多样化, 安全问题日益复杂化, 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系, 要具备完善的管理系统来设置和维护对安全的防护策略。学生宿舍局域网作为学校中最小的网络个体,文章将从网络组建、网络设置及网络安全等方面进行分析。
关键词:局域网、Internet、计算机网络、网络安全
引言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
局域网为在较小区域内互联各种通信设备的种通信网络。
为一个单位所拥有,且地理范围和站点数目均有限。
网络拓扑就是网络中计算机、缆线以及其他通信部件构成的几何布局。计算机网络的拓扑有多种类型,并且是随着网络技术的不断发展而不断涌现与完善。
总线型(Bus)
将各节点的设备用同一根网线连接起来,所有主机共享同一通信介质,拓扑结构如图1.1。在总线电缆上任何一处的松动和脱离都会引起网络无法运行,且由于布线问题故障的定位及修复比较困难,维护比较困难。
图1.1 总线型网络拓扑结构
星形(Star)
星型拓扑网络以中央节点为中心,由中央节点与其他节点相连接组成,如图1.2所示。中央节点机一般为集线器或交换机,除了中心节点之外的任何节点故障或节点的增减都不影响网络中的其他节点工作,从而实现了网络便于维护、便于管理的优越性。
图1.2 星型网络拓扑结构
树形(Tree)
当一台集线器或交换机的端口数量不足以连接所有的计算机或者需要联网的计算机分布比较分散,可以再串联第二级星型网络,如图1.3所示,这就是树形拓扑结构。
图1.3 树形网络拓扑结构
环形(Ring)
网络中各节点通过环路接口,链接到一条首尾相连的闭合环形通信线路中,如图1.4所示。环网上的任何一个节点的故障都会影响整个网络传输。
图1.4 环形网络拓扑结构
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质。局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。
双绞线:双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。为非屏蔽双绞线和屏蔽双绞线。
同轴电缆:以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。
光纤:分为单模光纤和多模光纤。单模光纤与多模光纤相比具有高速度、长距离、细芯线、高成本等特点。
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
网卡:简称NIC,也称网络适配卡或网络接口卡。网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。
交换机:交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
路由器:路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
国际标准化组织未来连接不同设备的网络体系结构,于1984年提出开放系统互联参考模型OSI(Open System Interconnection)。它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。OSI参考模型及工作过程如图1.5所示。
图1.5 OSI七层体系结构及数据流说明
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,互联层和网络接口层。
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)。TCP/IP协议组模型如图1.7:
图1.7 TCP/IP协议组
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端的数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
HTTP(HyperText Transfer Protocol 超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协议。
FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用户执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
学生宿舍局域网一般为小规模的组网,宿舍内带有电信的宽带。所以我们选用无线宽带路由器进行组网,局域网的拓扑结构采用星型结构。
首先,联系校园网络管理部门,取得本宿舍的IP地址的相关信息,如地址、子网掩码、网关、DNS等,宽带上网拔号时所需的用户名及密码。
接着,选购适合自己需要的无线宽带路由器。宽带路由器有两个作用,一个作用是连接不同的网络,另外一个作用是选择信息传递的线路。选用无线路由器主要是由于手机、笔记本、平板电脑等设备可以利用无线信号上网,解决了宿舍内的布线问题。同时,为了保证台式机能正常上网,还要一部分的有线网络,故最终采用无线路由器。
我们选择TP-Link TL-WR824N无线宽带路由器,带宽为300M,它是专为满足中小型企业办公和家庭上网需要而设计的,性能优越、配置简单。提供多方面的管理功能,可对系统、DHCP服务器、虚拟服务器、DMZ主机、防火墙、上网权限管理、静态路由表等进行管理,同时提供全中文配置界面,用户界面友好,配置简单易用。
选择5类双绞线,售价是1~2元/米。水晶头和双绞线有两种接法,EIA/TIA 568B标准和EIA/TIA 568A标准,具体接法如下:
T658A线序:1 2 3 4 5 6 7 8
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
T568B线序:1 2 3 4 5 6 7 8
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
直通线:两头都按T568B线序标准连接。
交叉线:一头接T568A线序标准连接,另外一头按T568B线序标准连接。
根据宿舍内的实际情况,所有的网线均采用568B直通线。
网卡(Network Interface Card),是计算机与网络的联接介质。它的作用是将数据分解为数据包再发送至网络。
平时我们说的10M、100M、1000M网卡都是按网卡连接速率来区分的,市面上的大多数网卡都是自适应的。计算机上现在的网卡大多为机器内置,不须要单独购买。
宿舍是8人间的,宿舍与宿舍之间的距离一般都不会太远。总的来说各高校的宿舍环境不尽相同,因此组网方案也应该因地制宜。我们设计的方案为星型拓扑结构(如图)。
此方案是大学宿舍里用得最多的,也是最为简单的。无线路由器的设置简单好用,用直通线把接入点和路由器接起来,客户机与路由器间的连接也由直通网线来完成,线路布好后。然后进入路由器设置一下,有线网络就可以轻松上网了!进一步设置路由器的无线配置,包括上网的信道、安全密码等。打开无线设备,如笔记本、手机或平板等,通过设置无线访问密码与路由器配对,即可进行无线访问。
首先选择路由器的摆放位置,确定网线的布线线路。连接网线,墙上联接口进线--路由-PC计算机。(注意:路由器WAN口接墙上联接口,路由LAN口-Computer)
进你的无线路由器。比如我们的路由IP是192.168.1.1 ,那么我在IE的地址栏输入192.168.1.1,再回车就会出现登陆对话框,输入用户名和密码就能进路由器了。
首先设置外网访问,也就是WAN。找到这个选项,在POPPE里填写自己宽带联接的帐号和密码。然后设置无线联接项,需要设置无线信号的名称,选择无线的信道,设置无线访问的密码。全部设置完,重启路由器,设置完成。
设置局域网IP,也就是LAN。还是举我的例子,既然我路由的IP是192.168.1.1, 那么为了方便我设置的局域网IP就是192.168.1.1~255 。设置计算机的地址为192.168.1.11 ,192.168.1.12 。
为了方便无线网络的访问,按路由器的默认设置,打开DHCP,所有的无线访问均采用自动获取IP地址。这样方便无线网络的使用。
局域网内其他运行Windows操作系统的计算机,可以通过网上邻居实现文件和磁盘的远程共享。
通常情况下,只要计算机连接至局域网络,并配置了正确的IP地址信息,那么,Windows只需运行片刻,即可发现网络中所有的工作组和计算机。对于、Windows XP而言,更是可以直接发现网络中可供共享的文件夹,并将之显示在Windows资源管理器的网络邻居中。用户可做的,只是双击并打开自己感兴趣的文件夹而已。如果在网上邻居中无法找到欲共享资源的计算机,可利用查找计算机的方式,利用该计算机的名称查找该计算机。另外,实现共享的计算机之间应当使用同一网段的IP地址,否则,彼此之间将无法找到。
因此,将两台台式计算机的E盘,均设置为完全共享访问,方便宿舍内人员对文件的访问和共享。
大家有没有遇到这种情况:在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。
默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
方法一:解除对Guest账号的限制
点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
方法二:更改网络访问模式
打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾?本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。
当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。
当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。
局域网用户在同一个网段内, 经常造成IP 地址冲突, 造成部分计算机无法上网。对于局域网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大, 查找工作就越困难。解决的方案是为每一台计算机指定一个固定的ip地址。
病毒的侵入必将对系统资源构成威胁, 影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态, 从而造成巨大的损失。因此, 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的, 主要从以下几个方面制定有针对性的防病毒策略:
一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。
在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。
本次宿舍局域网组建与维护方案的设计从网络的需求、可行性、可以选用的网络技术以及对网络设备的介绍和选择等多方面进行了论述,使我对局域网的组建有了更深层的了解、学习。
通过本次计算机课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,对计算机网络有了更为深刻的理解。学会了如何安装配置网络操作系统、TCP/IP协议、网卡等。
在计算机课程中了解了如何组建局域网,在本次设计的实践中学会了局域网的组网,明确了组建局域网的步骤和要点。对以前学过的关于组网的知识有了系统的认识,为以后组建局域网打下坚实的基础。