【导语】本文是会员“zhaosupingcong”分享的家庭局域网的组建方案(共7篇),供大家赏析。
局域网组建实训心得体会局域网组建实习工作总结 篇1
涞源主线站地处河北—山西交界处,是河北的“西大门”,收费岗亭是“窗口”服务,其工作质量的好坏直接影响到整个河北高速行业的形象。
我们这批新员工问老收费员问的最多的问题就是:收费难不难?多久才能学会?前辈们都说学会收费操作方法并不难,一两个小时就能搞定,难的是如何把一名公路收费人员做好,做到称职合格。当下我并没有明白这句话,经过这半年的上岗经历,让我彻底的明白了这句话的含义。
收费站是交通行业的一个窗口,收费员每天要面对形形色色的人,所以我们一线收费员工作质量的好坏直接反映交通行业和高速公路的形象。在收费与服务之间如何树立最佳形象,关键在于工作质量,那么如何才能有效提高我们的文明服务水平,树立我们良好的“窗口”形象呢?我认为要做到以下几点:
首先,微笑服务。微笑服务是高速公路“窗口”形象建设的重要内容,是提高“窗口”服务水平的关键所在。而微笑是人面部最动人的一种表情,是社会生活中最美好无声的语言,它可以消除司机的怨气,拉近与司乘人员之间的距离;微笑是我们收费员发出的友善信号,它可以让我们获得理解和尊重。作为高速收费站中的一名收费员,树立良好的“窗口”形象,抓好文明用语,微笑服务相当重要。
其次,说好文明用语,文明用语坚持每天、每车必说。每句都要带着感情去说,绝不能是心不在焉,也不是说对监控说的,而是对司机,用洪亮、友好的态度和附有亲和力的面部表情去说,当然,除了必要的文明用语,相互交谈就不能避免了,这就使得我们要链接说话的技巧,不说脏话、气话,不会引起司乘人员的反感。
第三,换位思考。作为一名收费员,每天与形形色色的司机打交道,难免发生一些不愉快的事情,不论遇到什么特殊情况,我们都要做到主动换位思考,将心比心,向司机耐心解释,以平和的语气和态度,让司机舒心的通过收费站。
最后,爱岗敬业。不可否认,收费员的工作是单调而枯燥的,年复一年重复着同样的工作:收钱,打票,找钱…年复一年重复着同样的话:“您好,请交费!”“请走好”。面对单调的工作,我们更需要有一种爱岗敬业、无私奉献的精神, 一名合格的高速公路收费员首先要喜欢这份工作,珍惜这份工作,才会把自己全身心的投入到工作上。
这份工作也许没有鲜花,没有掌声,飞尘相伴,严寒与酷暑的考验,我只希望我们,我们每一个人都能在青春的轮回中将一股热血和赤诚,满怀激情和希望全部抛洒给这条长路,才能在收费员这个平凡的岗位上创造出不平凡的工作业绩。
公司组建局域网方案 篇2
小型局域网的组建
教学目标:掌握网线的制作方法、工具的使用。正确配置局域网。
培养学生分工协作的能力。教学重点:网线的制作
工具的使用
教学道具:计算机、双绞线、水晶头、交换机、多媒体动画课件 教学难点:网络参数的配置
教学方法:讲授并实操演示、多媒体动画展示、学生分组实验操作 教学课时:2课时 教学过程:
导入:
课前复习T568B标准中规定的网线线序是什么?
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
在了解了网线的线序之后这节课我们将来自己动手组建一小型局域网。组网的过程
大致分为三部分:网线制作、设备的连接与网络参数的设置
一、网线的制作
1、双绞线、RJ45水晶头、压线钳、网线测线仪
2、交叉线与直通线
交叉线 :
(两个头中线的顺序不同,即:一头为T568A,一头为T568B)
直通线:
(两个头中线的顺序相同,比如两头都为T568B标准)
因为我们这里是用电脑同交换机相联,所以网线按T568B标准做直通线。
3、网线的压制 工具和材料的认识
A、了解压线钳各部分的作用 B、网线的压制:
(1)剪线
(2)剥皮
(3)排序,按照T568B标准线序排列(4)剪齐
(5)插线
(6)压制
4、测线
测线仪的使用
代表八根线的灯全亮过才表示制作成功。
二、设备的连接及网络参数设置
1、设备的连接
利用自己做好的网线连接自己操作的电脑和交换机 并注意连接的接口。
2、网络参数的设置
以WINDOWS XP为例 按C类IP地址段配置IP地址 要正确填写IP地址、子网掩码、网关
三、实验作业任务
1、分工实验任务
A、制作网线两端的水晶头 B、C、测试网线并连接电脑与交换机 配置WINDOWS XP 的网络参数
D、分别测试各小组自己所组建的局域网联通性(文件共享测试)
2、实验分组
每3人一组
每组1台计算机,一把钳子,一个测线器,水晶头十个,网线三米
多组共用一台集线器或交换机 计算机操作系统:Windows XP专业版
小结:本节课向同学们讲解并演示了压线钳的各部位的功能、双绞线网线的压制方法,以及网络设备连接与网络参数的配置。通过本节课的学习,使同学们能掌握独立创建小型局域网的能力,并培养大家在实际操作当中分工协作的重要性。
无线家庭局域网组建--毕业论文 篇3
论文题目:家庭无线局域网的设计与实现
目 录 绪论..................................................................................................................................................................1
选题背景................................................................................................................................................1 课题研究的目的和意义........................................................................................................................1 系列标准...........................................................................................................................1 国内相关研究现状...............................................................................................................................2 家庭无线网络的发展前景...................................................................................................................2 2 无线局域网的特点..........................................................................................................................................3
无线网络特点.......................................................................................................................................3
2. 传输方式..................................................................................................................................3 2.网络拓扑...................................................................................................................................3 几种主要的WLAN技术.........................................................................................................................4 无线局域网安全状况...........................................................................................................................5
.1无线局域网安全技术...............................................................................................................5 .2无线局域网安全隐患...............................................................................................................7 家庭无线局域网方案设计..............................................................................................................................7
需求设计...............................................................................................................................................7 无线局域网设备介绍.....................................................................................................8 无线AP的配置.....................................................................................................................................8 无线网卡设置.......................................................................................................................................9 结论及存在的问题............................................................................................................................................10 参考文献.............................................................................................................................................................11 致
谢................................................................................................................................................................13
河北司法警官学院 绪论
选题背景
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,目前除少数家庭外,大部分家庭都实现了家庭网络的普及。随着家庭网络的进一步普及,硬件环境逐渐完善,家庭网络的应用也在逐步深化。
时至今日,无线越来越普及,主流配置的笔记本、电脑、手机、PDA等设备都具备了蓝牙和Wi-Fi无线功能,特别是针对无线网络来说,无线越来越贴近我们的生活,尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了。但是对于一些普通的家庭用户来说,如何很好的设计与实现家庭无线局域网,还是一个问题。
如何解决此类问题,已成为家庭无线局域网建设应该考虑的一个问题,传统有线家庭网的“网络盲点”问题,与人们“随时随地获取信息”的新需求之间的矛盾一直困扰着我们,如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功的服务于家庭,以它的高速传输能力和灵活性发挥日趋重要的作用。课题研究的目的和意义
随着社会对计算机的依赖性的迅速增加,用户要求的互联的计算机数量更多,类型也更复杂,尤其是这些年出现的手机,平板的一系列电子产品。但传统有线网络由于受设计或环境条件的制约,以不能满足人们的需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统计算机网络由有线向无线,由固定向移动发展,更进一步实现有线局域网向无线局域网的发展。与有线局域网相比,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。
系列标准
[1]标准由很多子集构成,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。它是801协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。工作在频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,河北司法警官学院
它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来801标准的 1Mbit/s,2Mbit/s传输速率之外,增加了/s和 11Mbit/s的高速数据传输速率。IEEE80la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。g-该标准于2003年6月16日正式定案,它工作在频段,使用CCK技术以与801b标准后向兼容,同时为支持54Mbit/S的高速率,801g又采用了OFDM技术。801g的兼容性和高数据速率弥补了801a和801b各自的缺陷,一方面使得产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得801a实现与801的互通,克服了801a一直难以进入市场主流的难题。国内相关研究现状
目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 801g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用 家庭无线网络的发展前景
家庭无线网络是落实信息化家庭的重要一步,现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在家庭中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间。
无线局域网设计特点、安全状况及方案设计方式。
河北司法警官学院 无线局域网的特点
无线网络特点 2. 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式 在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,-2.48GHZ,三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式 在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
(3)红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离 2.网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无
河北司法警官学院
线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC”卡,通常被用在笔记本计算机上。
无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和 传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式。
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在801标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。
几种主要的WLAN技术
(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视
河北司法警官学院
距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。
(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。BlueTooth技术工作在频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)801/801a/b/g 采用801协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
河北司法警官学院
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输
无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1,明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用80X认证或者WPA 客户端向接入设备发送一个EAPOL-Start 报文,开始80x 认证接入
接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发 送给认证服务器;
(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发 送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由 RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成 功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授
河北司法警官学院
权。如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;
(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕 WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟2003 年4 月在一份文件中为WPA定义了一个公式: WPA=80x+EAP+TKIP+MIC(2-5)这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。家庭无线局域网方案设计
需求设计
通过征询用户来了解所要建设的网络需要满足的需求。
(1)功能需求 应该能满足家庭多用户的需求,满足不同电子设备对无线局域网的要求。
(2)性能要求 性能直接决定了家庭无线网络的服务质量,因此必须明确家庭无线网络的性能要求,(3)网络运行环境的要求 根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 2003或Windows Server 2008。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服
河北司法警官学院
务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求 家庭无线网络在扩展性和维护性上要求较高:在扩展性上,家庭内无线网络的用户不确定且访问的人数不确定,因此要求较高;在维护上,专业维护人员较少, 无线局域网设备介绍
无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
室内型无线接入点
AP设备为TL-641G/642G 108M无线宽带路由器,其采用了801g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持和801g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 801g可支持108MbpS信道带宽,并可提供 80la/b/g三频技术,提供基于 80Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问 无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址为1968.,那么该电脑的本地连接的IP地址为1968.等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://1968.,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
选择上网方式:家庭中多用于“自动从网络服务商获取IP地址”。
(2)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截
河北司法警官学院
获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
(3)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
(4)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡。之后在任务栏中多出一个“无线网卡”的显示图标
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这样该电脑的无线网卡和无线路由已经连接。随后按照上面的方法对其他笔记本进行设置。
河北司法警官学院
结论及存在的问题
无线网络应用于家庭,如同计算机网络应用于家庭一样,是一项系统工程,是实现家庭信息化的有效途径。在家庭无线网络建设中,我们可以借鉴已经实现无线网络家庭的应用经验,力争最大限度的发挥无线网络的功能,使之成为广大家庭得心应手的交流平台和应用平台。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展。
河北司法警官学院
注释
[1]段水福:《无线局域网(WLAN)设计与实践》,杭州浙江大学出版社,2007年,第3页。[2]麻信洛:《无线局域网构建及应用》,北京国防工业出版社,2009年,第3页。[3]、[4]刘乃安:《无线局域网:WLAN原理技术与应用》,西安电子科技大学出版社,2004年,第8页。
[5]陈庆章:《局域网的新形势-无线局域网》,计算机世界,1995年,第3页。[6]Cisco Systems 公司:《无线局域网基础》,人民邮电出版社,2005年,第3页。[7]、[8]同上,第3页。[9]李志球:《计算机网络基础》,北京电子工业出出版社,2006年,第4页。[10]、[11]、[12]曹秀英:无线局域网安全技术.电信技术,2003 [13]、同上,第7页。[14]、[15]周靖等:无线网络安全.第1版.北京:电子工业出版社,2004
河北司法警官学院
参考文献
①邓永红:详述无线局域网安全协议.有线电视技术,2004 ②Kavel Pahlavan,Prashant Krishnamurthy著,刘剑、安晓波、李春生等译,无线网络通信原理与应用.Princeples of Wireless Networks,2002 ③曹秀英:无线局域网安全技术.电信技术,2003 ④刘乃安:无线局域网——原理,技术及应用[M].西安电子科技大学出版社,2004.⑤张振川:无线局域网络.沈阳:东北大学出版社,2003 ⑥周靖等:无线网络安全.第1版.北京:电子工业出版社,2004 ⑦金纯、郑武、陈林星:无线网络安全一一技术与策略.第1版.北京:电子工业出版社,2004 ⑧金纯、陈林星、杨吉云:无线局域网.第1版.北京:电子工业出版社,2004 ⑨周贵堂:无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,2005 ⑩李翠然、李承恕:浅析无线局域网的主要标准.中国数据通信,2003
河北司法警官学院
致
谢
时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛,也感受到了解决问题后的那种成就感与喜悦感。我充分运用到了大学中所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面。通过此次的毕业论文,我的知识量确实也增加了不少。感谢老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢学校的各位授课老师对我们的关心教导。
大学生宿舍局域网组建方案范文 篇4
需求分析
一台win7 PC上安装win2008虚拟机,把现实机与虚拟机建在同一局域网中,在虚拟机中创建DHCP、DNS、FTP服务器,提供现实机相关服务 2 概要设计
通过网桥方式组建局域网,在虚拟机上配置有DHCP服务器,DNS服务器,WEB服务器,来实现IP自动分配、域名解析、FTP功能
网络拓扑设计
图1 实验拓扑图
IP地址规划
虚拟机IP:1968.00 现实机IP:自动获取
DHCP服务器IP地址池:1968.01~1968.10
所需设备选型
PC机:华硕X552E。服务器:虚拟机做服务器。家用路由器:TP-LINK WR885N。
八、课程设计具体实施步骤
根据拓扑图连接好PC机、服务器、家用路由器,具体步骤如下:(1)配置虚拟机相关配置
IP地址:1968.00/24 网关:1968. PC机与虚拟机之间网络使用桥接网卡模式(2)在虚拟机上安装DHCP、DNS、WEB服务器。
图2 安装服务器
(3)配置虚拟机DHCP服务器:新建作用域,起始地址和结束地址分别为1968.01、1968.10,子网掩码为,租用期限为一天。
图3 DHCP地址池
(4)配置现实机,设置为自动获取IP地址
图4 自动获取IP 3
(5)在现实机中命令模式下输入ipcofig/all查看IP地址,查得自动获取的IP地址为1968.01 图5 查看IP地址
(6)查看DHCP服务器工作状态,已分配客户端一个1968.01地址
图6 查看DHCP服务器
(7)配置DNS服务器:解析
局域网组建教案 篇5
局域网组建与管理教案
第一课时
计算机网络概念
一、计算机网络的定义和构成1、2、1)2)3)
3、1)2)计算机网络的定义 构成:
资源子网:主机和终端
通讯子网:网络节点(服务器)和通讯链络 软件:网络操作系统和网络软件 开放式标准化网络 封闭式网络系统 开放式标准化网络二、七层协议1、2、3、4、5、6、7、物理层 数据链络层 网络层 传输层 会话层 表示层 应用层 第二课时 常用协议
1、NETBEUI协议
2、NwLink zpx/spx/NETBEUI兼容传输协议
3、DLC协议
4、Apple Falk协议
5、IrDA协议
6、Tcp/Ip协议
分配网络号和主机号时应注意:
1)网络号不能为121,该标志留作回访诊断功能
2)网络号和主机号不能全为1,如果每位都是1,该地址会被解释为“网内广播”
3)不能将网络号和主机号均设置为0,如果每位都是0同义词会址被解释为“网络广播”
7、域名
第三课时 常见网络设备
1、集线器
1)注意:采用10Mbps集线器站点不宜超过25个,采用100bps集线器站点不宜超过35个
2)堆叠:使用专门的连接线,专用的端口将若干集红器堆叠在一起,从而堆叠的几个集线器视为一个集线器来使用和管理。
3)级联:必须要有专门的端点字样,如没有专门的端口须错线。
2、交换机:交换式集线器,可和户收到的数据包,根据目的地址转发到相应的端口
3、路由器
4、网桥
5、网关
第四课时 网络拓扑结构
一、双绞线的制作二、三种双绞线的接口方式
1、网卡到集线器
2、网卡到网卡
3、集线器到集线器
a、级联端口:网卡到集线器 b、不使用专用级联端口:网卡到网卡
三、网络拓扑结构
1、呈形拓扑
2、总线形
3、环形拓扑
4、树形拓扑
四、局域网种类
1、对等网
2、客户机/服务器网
3、无盘工作站网
第五课时 Windows 2000 Server操作
一、Windows 2000 Server服务器的安装
1、简单介绍各版本2000的异同
2、Windows 2000 Server局域网的特点
3、活动目录的设置 1)活动目录的简介 2)活动目录的安装
二、配置Windows 2000 Server
1、DNS配置
2、DHCP配置
3、WINS配置
三、用户管理与资源共享
1、用户和计算机帐户管理
2、文件/文件夹共享
3、打印共享
4、磁盘管理
四、登录网络服务器
1、Dos客户登录2000
2、Windows客户登录2000
3、Windows 98/me登录
4、Windows 2000 Professional登录2000
第六课时
Web
FTP 服务器设置
一. 配置Web站点服务及管理
1、配置Web站点服务
2、管理站点上程序
3、IIS的安全措施
二. 配置和管理FIP站点服务器
1. 配置FIP站点服务器 2. 管理FIP站点服务器 3. 使用Sew-u创建FIP服务器 4. 使用CuteFIP上传 第七、八、九课时局域网经典实例实作
一、家庭网络的组建
1、双机互连 1)双绞线连接(1)硬件(2)连线制作(3)网卡安装
(4)最后把网线分别插入两台计算机的RJ-45头上 2)Hub 每个计算机均由Hub来交换数据,连线用正常的做法
2、串口,并口的连接
(1)打开“网络和拔号连接”双击“新建连接”选择连接到另一台计算机
(2)设置为主机,选择“直接并行”如果是笔记本,还可以先中红外端口。
客户机的配置和主机的配置方法一样。
3、多机共享上Internet(1)modem的安装(2)设置网络标识(3)网络协议的安装(4)拔号网络的设置
注意:如要果让该连接在网络上的另一台计算机共享便用该Internet自动拔号,一定要先用“启用请求拔号”(5)Top/IP的设置
4、Win98系统中代理服务器的安装与设置
5、家庭网络常用软件(1)解霸的DVB广播(2)NetMeeting(3)要安装NetMeeting,须先安装Top/IP协议
二、网吧网的组建
1、网吧机器配置(1)3000-4000配机方案(2)2000-3000配机方案(3)4000-5000配机方案
2、施工图的绘制
3、网络设备的选择
4、组建
1)布线 2)放线
3)内部计算机的联网(1)网卡的安装(2)物理连通(3)网络配置(4)网络标识配置
5、检测网络是否连通 1)检查网卡是否安装成功 2)检查网络物理上是否连通
6、接入Internet
7、代理服务器的安装
8、网吧常用软件
1)杀毒 2)文件解压软件 3) 4)下载软件
5)美萍网管/万象网管
9、网吧的维护
1)ghost经常死机或运行很慢
2)为连接到服务器,但上不了网,排除了系统设置问题后,那就是没注册的代理服务器过期
3)被一些好事者设置了分级审查,上不了网,运行注册表 4)拔号拔不上,而显示“对方计算机没有应答”线路出问题。
5)OICQ登不上,可甬没填防火墙地址 6)隐藏驱动器 7)锁定桌面
8)禁止使用注册表编辑器
三、办公局域网的缚建
1、中小型企业局域网
2、三机器网卡
3、使用的油器中小型企业局域网
4、网络规划
1)网络操作系统的选择 2)拓扑结构的选择 3)网络设备的选择 4)布线 5)连接 6)网络的设置 7)检测
8)Windows 2000的设置 9)接入Internet 10)Win Route管理与设置
5、办公局域网的维护(1)选择合适的防火墙(2)备份重要数据
四、宿舍内部局域网的组建
1、网络结构的规划
2、网络设备的选取
3、布线
4、连接
5、级联集线器间的传输速率6、201电话接入Internet
7、共享拔号的设置
8、Sygate
第十课时
局域网性能、安全及常见故障排除
一、网络性能与安全
1、内存优化
2、cpu优化
3、硬盘优化
4、网络接口优化
5、服务器进程优化
6、数据保护与备份
7、病毒及其防护
8、网络入侵及其防护
9、基于2000的局域网安全(1)输入法漏洞(2)IP漏洞
(3)Windows 2000的帐号泄露问题(4)Gopher协议漏洞
二、局域网测试的几个常用命令
1、Ping-a:解析主机地址-n:数据-l:数值
-t:继续执行Ping命令
2、ipconfig命令
显示IP协议的具体配置信息
ipconfig all,可获得IP配置的所有属性
释放IP
ipconfig/release
3、netstat命令
4、nbtstat命令
三、局域网内部常见故障及解决
1、网线问题
2、网上邻居的故障
3、能看到别人,看不到自己
4、能看到自己,别人,却无法访问服务器的共享资源
5、别人无法打开我的文件
6、网卡故障
7、网络不稳定
8、不能访问某些网站
虚拟机组建局域网 篇6
公司组建局域网方案:
一、局域网所要到达的要求与目的。
1、每台电脑之间可以方便的传送文件,而且在服务器上可以查到传送记录。
2、每台电脑可以根据公司的要求,设置成可以上外网,或只能上内网,防止公司资料泄露。
3、每台电脑之间可以再服务器上备份重要的资料。
二、公司组建局域网硬件与软件设备:
1、局域网服务器一台(要求电脑长时间运行稳定);
2、公司每台电脑网线布置到位;
3、局域网文件传输服务器软件一套。
三、公司组建局域网基本费用:
1、服务器一台(已安装好所有服务器软件)5000元;
2、安装调试费用:每人每天200元;
3、所需要小配件:公司自行购买。
光纤网吧局域网网络组建方案 篇7
**课程设计报告**
题目:组建大型网吧局域网
学生姓名: 李炬佳 学
号: 0 班
级:
0
指导教师: 刘 琳
2010年月日
一、课程设计的目的及要求
通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。
要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容:
1、需求特点描述;
2、设计原则;
3、解决方案设计,其中必须包含:(1)设备选型;(2)综合布线设计;(3)拓扑图;(4)IP地址规划;(5)子网划分;(6)路由协议的选择;
(7)路由器配置。二
问题陈述:
设计一个具有500个用户节点的大型网吧的网络,其拓扑结构为树形,pc通过交换机连接起来,网络之间通过路由器或交换机连接起来,选择路由协议,配置路由协议,实现局域网之间能够互相连通,在网络内部联网的分布使用的是私有IP地址,划分子网,通过路由器连接到互联网,并且设计其安全性。
三
课程设计的内容:
1:需求分析
大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到
桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。
按照这一目标,大型网吧网络系统的主要目标和任务是:
(1)在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信宽带网与Internet相连;
(2)在大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
(3)视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
(4)系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
(5)在方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计
二、绘制拓扑结构图
整个网络系统的拓扑图如下:
综合布线设计
路由器之间用带时钟的串口线连接,交换机与路由器、主机和打印机之间用直通线连接。
路由器之间的连接如下:
路由器与交换机连接如下:
交换机、pc之间连接如下:
这之间实现了单臂路由不同PC之间的通信
还有需要500台 这只是其中的一部分 其他的都已经省略
三、详细步骤及路由器交换机配置代码:
Router2是连接其他三个部门路由器的总路由,并且在Router2上配置了动态路由,其接口ip及代码如下: S0/0:ip地址1968. S0/1:ip地址1968. F0/0:ip地址1968.5.7 三个接口子网掩码都为 时钟频率都为
Router2的动态路由配置代码如下: router rip network 1968.2.0 network 1968.3.0 network 1968.5.0 end
Router0是连接服务器0的路由器,同样采用了动态路由,而且为方便与服务器响应的工作,其接口ip地址及配置代码如下: S0/0:ip地址1968.1.0 F0/0:ip地址1968.2.0 子网掩码为 Router1配置代码如下: router rip network 1968.1.0 network 1968.2.0 n
Router4与服务器1相连接 ip地址为静态获取,同样配置了动态路由 其接口ip及配置代码为:
S0/1:ip地址1968. F0/0: ip地址 1968.4.1 router rip network 1968.3.0 network 1968.4.0 子网掩码都为: 作为终端的pc根据需求静态或动态得获取ip地址。
不同PC之间的官网都是:1968.5.7 子网掩码都为:
四、最终结果:
不同部门pc之间的通信: :
路由器与路由器之间的通信:
服务器与服务器之间的通信;
服务器与PC之间的通信以及和路由器之间的通信;
五、课程设计总结:
通过该课程设计,掌握了路由的基本过程及路由器的配置,熟悉了拓扑图,对课本上的知识进行了具体的操作验证,对其原理有了更深的理解,但这次课程设计结果也存在诸多不足,比如ACL,虚拟网络功能都无法实现,这些都是自己的能力问题,以后再这方面上还有很多的地方需要掌握,感谢指导老师在实验过程中对不懂问题的耐心指导讲解,加深了我对网路知识的理解,对今后的学习生活也会产生帮助。