基于PC的局域网组建与实现

更新时间：2024-04-15 21:01:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

局域网组建与维护推荐度：
相关推荐

基于PC的局域网组建与实现

第一章网络基础知识

1.1 认识网络

所谓计算机网络，是指将多个独立的计算机系统通过通信线路连接起来，并在网络软件的支持下能够实现数据通信和资源共享的集合。

1.1.1 网络的功能

概括地讲，计算机网络主要有如下几个方面的功能：

·资源共享：它主要包括硬件、软件和数据共享。例如，通过将某些文件放在网络中某台计算机的指定位置，可让网络中的全部或部分用户能够使用它们。此外，通过购买软件的多用户网络版本，可节约资金并使软件的维护和使用更加方便。

·通信：通过网络可以方便地进行实时通信。例如，用户可通过网络收发邮件、进行实时会话，而程序可通过网络实时传递信息。

·分布式处理：对于某些高强度的数据处理或数学运算，可通过网络将任务分布到多台计算机中进行处理，最后将结果进行汇总。

1.1.2 网络的分类

网络的分类方法有多种，最常见的划分方式是依据网络的组建规模和延伸围，此时网络可以分为3类：局域网（Local Area Network, LAN）、城域网（Metropolitan Area Network, MAN）和广域网（Wide Area Network, WAN）。

1.局域网局域网是局部地区网络的简称，此时连网计算机的距离通常应小于10km。例如，由一栋或几栋建筑物内的计算机、一个小区内的计算机或一个单位内的计算机构成的网络，基本上都属于局域网。

局域网根据其规模的大小又可以细分为小型局域网和大型局域网。其中，小型局域网的特点是地域小计算机数量不多，因而网络安装、管理都比较简单。例如，家庭、办公室、游戏厅、网吧以及计算机机房网络都属于小型局域网。

大型局域网主要是指企业Intranet网络、行政网络等，这类网络的特点是设

第１页共 39 页

基于PC的局域网组建与实现

备较多，管理和维护都比较复杂。

局域网之所以能够被广泛地应用，是因为它主要具备如下几个优势： ·极高的数据传输速率。局域网内各计算机之间的数据传输速率一般不小于10Mbit/s,最快可以达到100Mbit/s或1000Mbit/s。

·传输可靠性好，误码率较低。局域网的传输距离较短，经过的网络连接设备较少，因而受外界干扰的程度较轻，传输时数据的误码率也就较低。

·能支持标准化协议、终端接口等，网络安装、配置、管理与维护比较简单，并且具有较高的稳定性和可扩充性。

·低廉的连网成本。例如，廉价的同轴电缆、双绞线都可作为传输介质，而作为连网设备的网卡、集线器、交换机价格也不高。

·可以提供数据、语音、视频图形和图像等综合服务。

2.城域网

城域网（MAN）比局域网规模大得多，采用与局域网相同的联网技术。它一般覆盖一座城市，通常采用ATM作为主干网络交换机，采用光纤通信技术，具有实时的数据传输、语音和视频等业务，提供较高的网络传输速度，干线速度一般在100Mbit/s以上。

3.广域网

广域网（WAN）用电话线和卫星提供跨国或全球间的联系。数据传输速率通常要比局域网慢，其主干线传输速率目前仅为128～4096kbit/s,而最终用户的上线速率仅为56kbit/s。

1.2 局域网的特点

1.2.1 局域网的组成

一个典型的局域网主要应包含如下四个部分：

·服务器（Server）：用来管理网络并为用户提供共享服务的计算机。与网络中的工作站相比，服务器通常具有更快的速率、更大的存储容量和更高的可靠性。此外，为了便于对网络进行管理，服务器中通常应安装相应的网络操作系统，如Novell Netware, Windows NT/2000 Server, UNIX等。

·工作站（Workstation）：用户使用的计算机，又称用户机或客户机。从网络构成的角度看，任何一台计算机（如286、386、486、PⅢ、P4等）都可作为

第２页共 39 页

基于PC的局域网组建与实现

工作站。当工作站登录到网络服务器后，可按规定权限存取服务器中的文件。此外，工作站通常还可以与网络中的其他用户进行通信或访问Internet。

·网络通信系统（Network Communications System）：连接工作站和服务器的设备。这些设备通常应包括插在服务器或工作站中的网卡，它们应与通信介质相连；用于传输数据介质，如同轴电缆、双绞线、光纤等；专用的通信设备，如集线器（HUB）、局域网交换机、路由器等。

·网络操作系统（Network Operating System）：为了充分发挥网络的功能，以及更好地管理网络，通常应在服务器中安装网络操作系统。例如，基于安全起见，企业的几乎所有重要数据（如财务、销售等）都被保存在服务器中，并非每个人都能访问这些数据。通常情况下，只有企业负责人拥有最高权限，而其他人只能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理的，它规定了用户的权限，以及用户所能访问的资源。

1.2.2 局域网的拓扑结构

所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。如果抛开构建局域网时所采用的通信介质、通信设备等，局域网中各计算机之间所用的连接形式实际上只有两种，即总线型与星型。

在总线型网络中，由于各计算机共享一条通信电缆，网络中某个节点出现故障，将导致整个网络瘫痪。因此，目前这类结构的网络已趋于淘汰。

星型网络的优点是，当网络中某个节点出现故障时不会影响整个网络的运行。其缺点是每个计算机都要占用一条专用的通信线路，并且需要额外的通信设备，将导致成本的增加。但是，由于目前各种硬件设备价格都已非常便宜，所以，现在绝大部分局域网都采用了这种结构。

1.2.3 什么是局域网的规范

事实上各种网络结构都是有章可循的，这就是局域网规范（或称为局域网标准）。

从大的方面讲，根据网络的工作原理，目前的局域网大致可分为三类，即以太网、令牌环网和ARC net网。其中，以太网是目前局域网中采用最多的通信协议标准，它采用CSMA/CD(载波监听多路访问/冲突检测)技术进行信息传递。该标准定义了在局域网中采用的电缆类型和信息处理方法，在互联设备之间可以

第３页共 39 页

基于PC的局域网组建与实现

10～100Mbit/s的速率传送信息包，目前约80%的局域网都是以太网。

由于技术的发展和用户要求的多样性，以太网又被细分成了一系列规范。例如，10Base2以太网规范定义了构建以细同轴电缆为通信介质，网络通信速率为10Mbit/s，网络拓扑结构为总线型的局域网的技术指标；10Base-T以太网规范定义了构建以双绞线为通信介质，网络通信速率为10Mbit/s，网络拓扑结构为星型的局域网指标。

一般来说，每种局域网规范都规定了如下几项指标：

·网络通信速率，例如，10Mbit/s、100Mbit/s及1000Mbit/s等。 ·局域网的结构，例如，采用总线型或星型。

·所使用的通信介质，例如，同轴电缆、双绞线或光纤。其中，每种介质中又包含了多个子类，例如，双绞线就包括了3类、4类、5类及超5类双绞线等。

·所使用的网卡类型，其中包括数据传输速率与接口类型。例如，要构建10Base T星型以太网，网卡的数据传输速率必须为10Mbit/s，且必须带有RJ-45接口。

·网络中所能支持的最大用户数量。例如，构建廉价的细同轴电缆总线型网络时，每个网段中的用户数不能超过30。

·距离要求。由于随着距离的增加，信号会逐渐衰减，因此，各种局域网规范都对各种距离（如通信设备与计算机之间，各种通信设备之间等）有明确的要求。例如，在构建以集线器为核心的双绞线星型网络时，集线器与计算机之间的距离通常不超过100m。

1.2.4 什么是局域网中的半双工和全双工

所谓半双工与全双工，是指通信双方信息交换的方式。其中半双工是指在同一时间通信双方只能有一方发送或接收信息，另一方只能处于等待状态。局域网中最早使用的就是这种方式。就目前来说，由于共享式局域网中的计算机都共享一条通信通道，在技术上无法实现同一时刻数据的双向通行，因此，常规的共享式网络只能工作在半双工模式。

所谓全双工是指在同一时间内，通信双方都可以同时发送与接收信息。从理论上讲，全双工通信方式的数据传输速率要比半双工通信方式提高一倍。就目前来说，很多交换机和网卡都采用了全双工模式，从而使网络速率得到大幅度提高。

第４页共 39 页

基于PC的局域网组建与实现

1.2.5 局域网的结构类型

局域网的结构决定了局域网的管理方式，当我们创建一个局域网时，通常应遵循如下步骤来进行：

⑴ 明确自己的需求，即希望局域网具备哪些功能。

⑵ 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。

⑶ 根据选定的局域网结构决定局域网的拓扑结构，以及应选择的相关设备和软件。

⑷ 对局域网进行配置和维护。

由此可以看出，决定局域网的结构是构建局域网时非常重要的一环。就目前来说，局域网的结构主要包括工作站/文件服务器结构、客户机/服务器结构、对等网结构及主机/终端系统等4种。

1. 工作站/文件服务器网络在这类网络中，某台运行特定网络操作系统的计算机被作为文件服务器，而网络中的其他计算机在登录该计算机之后，可以存取该计算机的文件。但是，文件服务器计算机并不进行任何网络应用处理，因此，服务器的功能非常单一。

这类网络的主要优点包括如下两点：

·数据的保密性和安全性较好，网络管理员可以按需要授予不同访问者不同的文件访问权限。

·网络的可靠性较高，管理比较简单。

但是，这类网络的缺点是非常明显的，它也主要包括如下两点：

·网络效率较低。当网络中的大量用户都需要访问文件服务器中的数据时，网络效率会急剧下降。

·网络中各工作站之间不能进行资源共享。 ·不能充分发挥文件服务器的运算能力。

目前，这类网络已逐渐让位于客户机/服务器网络。

2. 客户机/服务器网络随着网络技术的发展和人们不断提出新的要求，网络应用中的重点早已不再局限于简单的资源共享。人们迫切要求服务器端能够完成一部分数据处理工作，

第５页共 39 页

基于PC的局域网组建与实现

即将任务同时分配给服务器和客户端共同完成。为此，人们开发出了目前最为流行的客户机/服务器网络。

客户机/服务器网络系统的主要特点如下：

·目前流行的操作系统基本都支持这种结构，如Windows NT 4.0 Server、Windows 2000/2003 Server、Netware3.1以上版本等。

·支持多种客户机，例如，客户机可以是一台PC或一台工作站，且客户机可以运行多种操作系统，如DOS、Windows 3.x/95/98等。

·不仅客户机与服务器能进行双向通信，各客户机之间也能直接进行通信，而无需服务器的参与。

·由于很多应用任务都由服务器和客户机共同承担，因此，系统响应速度快，且对客户机的要求可以很低。例如，客户机可以是无盘工作站。

·系统的可扩充性较好。当系统规模扩大时，不必重新设计系统，只需简单地将服务器和客户机接入网络即可。

3. 对等网络在对等网络中，没有专用的服务器，每个工作站既是服务器也是工作站，相互之间可以进行通信和资源共享。目前支持对等网络的操作系统主要有Microsoft 公司的LAN Manager、Windows 95/98及Novell公司的NetWare Lite等。

对等网络的主要优点是网络安装和维护非常简单，无需专用的服务器；其缺点是网络的安全性较差，且功能较弱。

4. 主机/终端网络在主机/终端网络系统中，用户通过与主机相连的终端在主机操作系统的管理下共享主机的内存、外存、中央处理器和各种输入/输出设备。

经过几十年的发展，主机/终端系统已经非常成熟，在可靠性、系统容错、系统安全、开发手段、数据库管理等方面都形成了自己的一套十分完整的体系。因此，这类系统被广泛应用于民航、银行、军事等大型企业中。

这类系统的主要缺点如下：

·由于这类系统主要面向大型企业、事业单位，生产数量较少，因而系统价格通常很高。

·由于终端功能比较弱（完全依赖于主机），将导致主机负荷比较重。

第６页共 39 页

基于PC的局域网组建与实现

5. 局域网结构与局域网拓扑结构之间的关系应该说，局域网结构与局域网所采用的拓扑结构之间没有直接的关系。例如，对于一个小型的星型网络来说，如果网络中所有计算机都运行Windows 98操作系统，那它就是一个对等网络。否则，如果某台计算机运行了Windows NT/2000 Server 网络操作系统，那它就是一个客户/服务器网络。

但是，局域网的结构对局域网拓扑结构的选择还是有影响的。例如，如果希望构建一个客户/服务器网络，且服务器的使用的频率很高，那么，如果选用总线型拓扑结构就不太合适了。其原因主要是由于此时服务器和工作站共享相同的通信通道，并拥有相同的带宽，因而无法实现对服务器的“特殊照顾”。因此，此时最好构建一个星型拓扑结构的交换网络，且使服务器与交换机之间的通信速率高于工作站与交换机之间的连接速率。

1.2.6 局域网中计算机数量的限制

如前所述，局域网中所能连接的计算机数量首先取决于所采用的网络规范。例如，如果所构建是10Base-T双绞线星型以太网，则按照10Base-T规范，网络中总的计算机数量不得超过1023台。但是，在实际工作中，基于网络效率的考虑，网络中实际所能连接的计算机数量，要远远小于网络规范所规定的计算机的最大数量。例如，如果构建的是10Base-T双绞线星型以太网，网络中的计算机数量通常不能超过30台。

那么，如果网络中的计算机数量较多，该如何解决这个问题呢？就目前来说，主要有以下几个方法：

·将网络划分为几个网段，进行分段管理，从而平衡网络负荷，已扩充网络所能承载的用户。

·选用速率更高的通信设备。例如，一个10Base-T网络（采用100Mbit/s集线器和5类双绞线，计算机中加装100Mbit/s网卡）当然要比一个10Base-T网络（采用10Mbit/s集线器和3类双绞线，计算机中加装10Mbit/s网卡）快。因此，这也意味着网络中能够容纳更多的计算机。

·将共享式网络改造成交换式网络。在局域网中，以集线器构成的网络称为共享网络，此时局域网中的所有计算机共享一个带宽，并且在同一时间只能有一对计算机进行通信。对于交换式网络来说，它以交换机为核心通信设备。此时各

第７页共 39 页

基于PC的局域网组建与实现

计算机都可享有单独的带宽，并且可以同时建立多个通信链路。因此，这也意味着网络中能够容纳更多的计算机。

1.3 局域网深入探讨

1.3.1 什么是OSI参考模型

OSI参考模型是国际标准化组织于1978年为网络通信定义的一个标准，它将网络通信按功能分为7个层次，并定义了各层的功能、层与层之间的关系、相同层次的两端如何通信等。如图1-1，软硬件厂商可根据此标准开发其产品，以便与其他厂商的产品进行通信。

下面简要介绍一下OSI参考模型中各层的特点与功能：

·物理层，该层为通信提供物理链路，它实现传输数据所需要的机械、电气、功能特性及其过程等手段。物理层涉及电压、电缆线、数据传输速率、接口等的定义。物理层的主要网络设备为中继器、集线器等。

·数据链路层，该层主要任务是提供对物理层的控制，检测并纠正可能出现的错误，使之对网络层显现一条无错线路，并进行流量控制。负责将由物理层传来的未经处理的位数据包装成数据帧（Frame）。数据链路层分为两个子层，MAC（介质访问控制）子层用于管理包到目的地的传送过程，LLC（逻辑链路层控制）子层从上层接收包并发送到MAC层。数据链路层主要设备为以太网交换机。

第８页共 39 页

基于PC的局域网组建与实现

·网络层，该层主要检查网络拓扑，以决定传输报文的最佳路径，其关键问题是确定数据包从源端到目的端如何选择路由。网络层通过路由选择协议来计算路由。存在于网络层的设备主要有路由器、三层交换机等。传输单位是分组（Packet），TCP/IP协议中的IP就属于这一层定义的范围。

·传输层，该层负责错误的检查和修复，以确保传送的质量。如果有必要的话，也会将较长的数据分割成较小的单位后传送，并由接收端将其恢复原状，而接收端也会一个“接收确认信号（Acknowledgment）”给发送端。传输层数据传输方式报文（Message），TCP/IP协议中的TCP就属于这一层定义的范围。

·会话层，该层主要的功能是建立起两端之间的会话关系，并负责数据的传送。例如，两节点在正式通信前，需要协商好双方所使用的通信协议、通信方式（全双工或半双工）、如何纠错及复原，以及如何结束通信等内容。

·表示层，该层主要用于解决因各种系统使用不同数据格式而导致无法相互通信的问题，使其通过共同的格式来表示。它所提供的服务包含数据语法的转换、数据的传送等。表示层是用户在工作站上运行的操作系统和应用程序的一部分。

·应用层，该层为用户提供一个良好的应用环境，它主要指网络操作系统和具体的应用程序。例如，当用户输入或执行申请网络服务命令被打成包，然后通过低层协议发送到网络上。

1.3.2 TCP/IP协议简介

TCP/IP协议（Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议）是目前最常用但也最复杂的网络协议，它是为跨越局域网和广域网环境的大规模网络互连而设计的。其中的TCP（传输控制协议）描述了如何在网络上建立可靠的、主机对主机的数据传输服务，IP（网际协议）描述了如何在互连的网络之间实现寻址，以及如何进行数据包的路由。

TCP/IP基于4层参考模型。属于TCP/IP协议组的所有协议都位于该模型的上面3层，如图1-2。TCP/IP模型的每一层都对应OSI参考模型的一层或多层。

第９页共 39 页

基于PC的局域网组建与实现

1. IP地址每个TCP/IP主机都有惟一的逻辑地址IP标识。IP地址的长度为32位，即4个字节。每个IP地址内部分成两部分，即网络ID和主机ID。

·网络ID，也叫做网络地址，用于标识大规模TCP/IP网际网络（由网络组成的网络）内的单个网段。

·主机ID，也叫做主机地址，用于识别每个网络内部的TCP/IP节点（工作站、服务器、路由器或其他TCP/IP设备）。

IP地址的长度为32位，即4个字节。将每个字节转换为十进制数表示并用点分隔，即为IP地址，如131.107.16.200。

为了便于对网络进行管理，IP地址被分成了A、B、C、D、E五类。其中，A类、B类和C类地址用于指派TCP/IP节点，D类和E类用于特殊用途。各类地址的特点如下：

·A类，用于特大型网络。在该类网络中，IP地址的第一个字节表示网络号，且数值必须介于1~26之间，其余3个字节用于表示主机号。

·B类，用于大、中型网络，IP地址的前两个字节表示网络号，且第一个字节的范围应介于128~191之间。

·C类，用于小型网络，IP地址的前3个字节表示网络号，且第一个字节的范围应介于192~223之间。

·D类，用于多路广播组用户，其第一个字节应介于224~239之间。 ·E类，专用于实验，其第一个字节应介于240~255之间。

2. 子网掩码第１０页共 39 页

基于PC的局域网组建与实现

子网掩码也是一个32位数值，它有如下两个功能：

·区分IP地址中的网络号和主机号。当TCP/IP网络上的主机相互通信时，就可利用子网掩码得知这些主机是否在相同的网络区段内。

·将网络分割为多个子网。

默认情况下，A、B、C三类网络的子网掩码如表1-3所示。

在表中，子网掩码为1的位用来定位网络号，为0的用来定位主机号。子网掩码的另一个用途就是可将网络分割为多个以IP路由器连接的子网。如果某公司有多个分布于各地的网络，当然可以申请多个网络号，也可以只申请一个网络号，但必须借助子网掩码的帮助。

3. IP路由器两个TCP/IP网络之间的连接可以靠IP路由器来完成，也就是说，如果甲网络上的主机要和乙网络上的主机通信时，可以借助于IP路由器的帮助。用户可以将Windows NT/2000服务器设置成路由器或者使用专用的路由器设备。

第１１页共 39 页

基于PC的局域网组建与实现

第二章局域网中的硬件和软件

2.1 细同轴电缆

2.1.1 细同轴电缆的作用

细同轴电缆简称细缆，重要用于构建总线型10Base 2网络。

2.1.2 细同轴电缆的组成

细同轴电缆由一根位于中心的内导线和一圈金属网状屏蔽层组成，并且内导线与屏蔽层之间由绝缘材料隔开。

在同轴电缆中，各组成部分的作用如下：

·导体：位于同轴电缆的中心，是信号传输的媒介。 ·绝缘体：用来隔绝导体与圆柱网状导体形成的屏蔽层。

·屏蔽层：用来隔绝外界的电磁干扰，以保证内层导体传输信号的稳定性。 ·外部绝缘护套：具有绝缘和保护材料的功能。

2.2 双绞线

双绞线是构建星型网络时最常用的一种传输介质，就目前来说，双绞线通常被作为建筑物内局域网的主要通信介质，而各建筑物之间的局域网主干通常采用光纤作为通信介质。

双绞线可分为非屏蔽双绞线（UTP）和屏蔽双绞线（STP）两大类，其中，屏蔽双绞线又可细分为3类、5类两种，非屏蔽双绞线又可细分为3类、4类、5类、超5类4种。

2.2.1 屏蔽双绞线与非屏蔽双绞线的区别

屏蔽双绞线的最大特点在于封装其中的双绞线与外层绝缘胶皮之间有一层金属材料，这种结构能够减小辐射，防止信息被窃，同时还具有较高的数据传输率。屏蔽双绞线的缺点主要是价格相对较高，安装时要比非屏蔽双绞线困难，必须使用特殊的连接器。

与屏蔽双绞线相比，非屏蔽双绞线的主要优点是重量轻、易弯曲、易安装、

第１２页共 39 页

基于PC的局域网组建与实现

组网灵活等，非常适合结构化布线。因此，在无特殊要求的情况下，使用非屏蔽双绞线即可。

2.2.2 各类双绞线的特点

不同类型双绞线具有不同的传输频率和数据传输频率，下面简要介绍一下各类双绞线的特点。

·3类双绞线：其最高传输频率为16MHZ，最高数据传输频率为10Mbit/s，目前已基本淘汰。

·4类双绞线：其最高传输频率为20MHZ，最高数据传输频率为16Mbit/s，但该类双绞线很少用于网络布线。

·5类双绞线：该类双绞线使用了特殊的绝缘材料，其最高传输频率为100MHZ，最高数据传输频率为100Mbit/s，这是目前使用最多的一类双绞线双绞线，它是构建10M/100M局域网的主要通信介质。

·超5类双绞线：属非屏蔽双绞线。与普通5类双绞线相比，超5类双绞线在传送信号时衰减更小，抗干扰能力更强。使用超5类双绞线时，设备的受干扰程度只有使用普通5类线受干扰程度的1/4，并且只有该类双绞线的全部4对线都能实现全双工通信。就目前来说，超5类双绞线主要用于千兆位以太网。

2.2.3 双绞线的连接头

双绞线是通过RJ-45接头与网卡或HUB相连的。在RJ-45接头前端有8个凹槽，简称8P（Position,位置），凹槽内的金属接点共有8个，简称8C(Contact，触点)。

根据RJ-45接头金属片形状的不同，RJ-45接头可以分为“二叉式”和“三叉式”两类。

2.2.4 双绞线的标准连接法

这种连接方式又称直通方式，它适用于网卡到HUB之间的连接。RJ-45接头中脚位1、2用于发送数据，脚位3、6用于接收数据，在进行双绞线排序时，必须将1、2根芯线组成一对，3、6根芯线组成一对，这也是制作双绞线压线的关键。

第１３页共 39 页

基于PC的局域网组建与实现

2.2.5双绞线的交错连接法

如果将两个未带有级联端口的HUB通过双绞线进行级联，或者直接用双绞线连接两台计算机，则双绞线的连接方式与上面介绍的标准连接方式有所不同，因此必须采用交错连接法。

双绞线的交错连接是指将双绞线一端的数据输出线接到另一端的数据接收线上。也就是说，将RJ-45接头A的脚位1接到RJ-45接头B的脚位3，将RJ-45接头A的脚位2接到RJ-45接头B的脚位6。

2.3 光纤

光纤具有很带的带宽，就目前来说，大多数的局域网主干都采用光纤作为通信介质。

2.3.1 光纤的特点

与铜质电缆相比，光纤具有如下特点：

⑴由于光纤传输的是光束，而非电信号。因此，光纤传输的信号不受电磁的干扰。

⑵数据传输时不易被窃取，安全性高。 ⑶信号传输频带宽，传输容量大。 ⑷信号衰减小，传输距离长。

⑸缺点是光纤的应用成本高，且连接技术复杂。

2.3.2 光纤的分类

根据光在光纤中的传播方式，光纤有两种类型：多膜光纤和单膜光纤。其中，所谓“膜”是指以一定角度进入光纤的一束光。

2.4 集线器的选择

集线器又称HUB，它是建构星型网络时使用最多的设备之一。HUB在星型网络中处于各分支的汇集点，网络中的所有计算机都要与它相连。

2.4.1 HUB的特点

HUB主要有如下两个特点：

·HUB是一个共享设备，网络中所有用户共享一个带宽。因此，利用HUB

第１４页共 39 页

基于PC的局域网组建与实现

构建的网络又称共享式网络。

·HUB是一个多端口的信号放大设备。因此，利用HUB可扩展网络的传输范围。

2.4.2 HUB的分类

HUB的种类很多，其分类方法也有很多种，下面简要介绍一下。 ⑴依据带宽划分

依据带宽的不同，可将HUB分为10Mbit/s、100Mbit/s、10/100Mbit/s自适应、1000Mbit/s或100/1000Mbit/s自适应等。其中自适应HUB又称“双速HUB”，它内置了两条总线，分别工作在两种速率下。

⑵按照管理方式划分

按照管理方式的不同，集线器可分为哑集线器（Damp Hub）和智能集线器（Intelligent Hub）两种。其中，哑集线器只起信号放大和再生作用，无法对网络进行性能优化。并且哑集线器不能用于对等网中，即网络中必须有一台服务器。

智能型集线器改进了哑集线器的缺点，增加了网络交换功能，具有网络管理和自动检测端口速率的能力（类似交换机）。就目前来说，大部分的集线器基本上都属于此类。

⑶按照配置形式划分

按照配置形式划分可分为独立型HUB、模块化HUB、可堆叠式HUB等，各类HUB的特点如下：

·独立型HUB：这类HUB具有价格低、网络管理方便、容易查找故障等优点，主要用于构建小型局域网。

·模块化HUB：模块化HUB带有一个机架和若干插槽，每个插槽可安装一块相当于独立型HUB的卡。各卡之间通过安装机架上的通信板进行互连并通信。这类HUB的优点是便于对用户实施集中管理，因此主要用于大型网络。

·可堆叠式HUB：利用高速总线，可将若干可堆叠式HUB进行“堆叠”，其功能类似一个模块化HUB。在这些可堆叠式HUB中，存在一个可管理HUB，利用它可对其他HUB进行管理。可堆叠式HUB非常易于网络扩充，是目前新建网络时较为理想的选择。

⑷按照端口数量划分

第１５页共 39 页

基于PC的局域网组建与实现

按照端口数量，可将HUB分为8口、16口、24口等多种。

在实际工作中，我们遇到的HUB很可能集中了几种不同的类型。例如，“16口10/100M自适应HUB”、“16口100M可堆叠式HUB”等。

2.4.3 HUB的选择

一般来讲，选择HUB时应该从以下几个方面考虑。 ·速率：此时主要应考虑上传设备的数据传输速率。

·端口数：根据网络中的计算机数量，可分别选择8口、16口或24口HUB。 ·可扩展性：如果需要连接的计算机数量较多，或者希望将来能够进行网络扩展。则在选购HUB时应考虑它是否支持堆叠和级联。

·是否内置交换模块：如果HUB中内置了交换模块，则这类HUB一般用作小型局域网的主干设备，而没有内置交换型模型的HUB一般处于中型局域网的边缘。

·是否提供网管功能：HUB最初是较低端的产品，且不可管理。随着技术的发展，部分HUB可通过增加网管模块实现对自身的简单管理（提供对SNMP的支持）。需要指出的是，尽管同是对SNMP提供支持，不同厂家的模块是不能混用的。甚至同一厂商的不同产品的模块也不同。

·外形尺寸：如果系统比较简单，没有楼宇级别的综合布线，局域网内的用户比较少，那么可不必考虑HUB的外形尺寸。但是，如果已经完成了综合布线，并购置了机柜，则需要选购几何尺寸符合机架标准的HUB。

2.5 交换机的选择

2.5.1 交换的概念和原理

在计算机网络系统中，交换概念的提出主要是为了改进共享工作模式。交换机拥有一条很高带宽的背部总线和内部交换矩阵，交换机的所有端口都挂连在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂连在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在刚才广播到的端口，接收端口回应后交换机会“学习”新的地址，并把它添加到内部地址表中。

第１６页共 39 页

基于PC的局域网组建与实现

2.5.2 交换机的特点

交换机也叫交换式集线器，是局域网中的重要设备。

交换机在同一时刻可以进行多个端口对之间的数据传输，每一个端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无需同其他设备竞争使用。

如果交换机的全部端口都具有相同的数据传输速率，这种交换机又称为对称交换机。但是，在客户机／服务器网络中，服务器的数据传输量通常要远高于工作站。此外，如果网络比较复杂，则由于下层网络共享一个上传端口，也要求上传端口具有较高的数据传输速率。很多厂商为了适应这种需求，开发了包含两类传输速率端口的交换机，这种交换机被称为非对称交换机。

2.5.3交换机的交换方式

在目前多使用的局域网交换机中，交换机通常采用以下3种方式进行数据交换：直通式、存储转发、碎片隔离。

2.5.4交换机的分类

从传输介质和传输速率上来看，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆位以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种，这些交换机分别适用于以太网、快速以太网、FDDI、ATM、令牌环等环境。

按照最广泛的普通分类法，局域网交换机可以分为工作组交换机（信息点少于100）、部门级交换机（信息点少于300）和企业级交换机（信息点在500以上）3类。

根据架构特点，交换机可分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种。

2.5.5局域网交换机的主要技术指标

局域网交换机基本技术指标较多，这些技术指标全面反映了交换机的技术性能和功能，是用户选购产品时参考的主要数据来源。在这些技术指标中，比较主要的技术指标如下：

⑴机架插槽数：指机架式交换机所能安插的最大模块数。

第１７页共 39 页

基于PC的局域网组建与实现

⑵扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块数。 ⑶最大可堆叠数：说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力。

⑷支持的网络类型：一台交换机所支持的网络类型越多，其可用性和可扩展性将越强。

⑸最大SONET端口数：SONET（同步光传输网络）是一种高速同步传输网络规范。一台交换机的最大SONET端口数是指这台交换机的最大下传的SONET接口数。

⑹背板吞吐量：也称背板带宽，单位是每秒通过的数据包个数（pps），表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

⑺MAC地址表大小：连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构。一个设备MAC地址表的大小反映了该设备所能支持的最大节点数。

⑻支持的协议和标准：局域网交换机所支持的协议和标准内容，直接决定了交换机的网络适应能力。

2.5.6局域网交换机选购要素

用户在选购局域网交换机时，应考虑以下因素。 ⑴端口带宽及类型 ⑵第三层交换功能 ⑶可管理性 ⑷外型尺寸

第三层交换功能最明显的特点就是交换机提供VLAN，而划分VLAN是为了屏蔽广播数据包，及网络安全与网络控制管理方面的需要。

2.6 路由器的选择

2.6.1路由器的特点

路由器是最重要的网络互联设备之一，它工作在网络层，用于互联不同类型的网络，路由器通过路由决定数据的转发，转发策略称为路由选择，这也是路由器名称的由来。

第１８页共 39 页

基于PC的局域网组建与实现

就目前来说，路由器的主要作用基本上包括如下几个：

⑴连通并隔离不同的网络。通过路由器连接各子网时，各互联子网仍保持各自独立，并且每个子网可以采用不同的拓扑结构、传输介质和网络协议。

⑵为数据交换选择最佳传送路径。为了完成这项工作，在路由器中保存着与传输路径相关的数据——路径表。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改。

⑶路由器还通常提供了流量检测、访问控制、防火墙与优先级设定、数据加密、地址转换、VLAN管理等功能。

2.6.2路由器的选购

用户在选购路由器时，通常需要注意以下几个方面的问题： ⑴管理方式，即用户可以通过哪些方式对路由器进行管理设置。 ⑵多协议支持，即路由器支持哪些广域网协议。

⑶安全性，就是用户使用了路由器以后能否确保自己内部局域网的安全。 ⑷地址转换功能。

2.7 网卡的选择

2.7.1 网卡的功能

一般来说，网卡具有如下功能：

·准备数据：将较高层数据放置在以太网帧内，接受数据的一方从帧中取出数据并上传到上一层。

·传送数据：网卡以脉冲的方式通过电缆传送信号。

·控制数据的流量：网卡负责控制数据的流量，在以太网中，网卡也负责检查数据是否碰撞，如果传送期间有碰撞，则等待一小段时间后再进行传送。

2.7.2 网卡的选购

选择网卡应考虑以下几个因素。

·传输速率：网卡的速度直接决定了网络中计算机接受和发送数据的快慢程度。通常10Mbps网卡价格低，仅能满足普通小型共享式局域网传输数据的要求，如果要传输频带较宽的信号或处于交换式局域网中，应当采用100Mbps网卡。为了考虑网络的实际应用性和可扩展性，应当选择10/100Mbps自适应网卡，尤

第１９页共 39 页

基于PC的局域网组建与实现

其是经常需要传输大量数据的时候。

·总线类型：目前的网卡主要有ISA和PCI两种总线类型。ISA网卡的数据传送以16位进行，速度较慢，标称速度能达到10Mbps。PCI网卡的数据传送量为32位，速度较快，可真正达到10Mbps。一般地，只要主板上还有PCI扩展槽可用，就应当选用PCI总线的网卡。

·接口类型：常见的10Mbps网卡主要由单口网卡（RJ-45接口或BNC接口）和双口网卡（RJ-45和BNC两种接口），而100Mbps以上的网卡一般为RJ-45接口单口卡，或者是两个RJ-45接口。

2.8 服务器的选择

2.8.1 服务器的功能

与网络中的工作站相比，服务器通常具有如下一些特点：

⑴服务器通过运行网络操作系统，控制和协调网络中各工作站的运行，并处理和响应各工作站发出的各种网络操作请求。

⑵存储和管理网络中的各种软、硬件共享资源。

⑶网络管理员通过服务器对各工作站的活动进行监视和调整。

2.8.2 服务器的技术

从技术方面讲，服务器包括了许多普通PC机所没有的技术，如SMP（对称多处理）技术、RAID（冗余磁盘阵列）技术、热插拔技术、智能输入/输出技术、智能监控管理技术、冗余和容错技术等。

2.8.3 服务器的类型

按照不同角度，服务器有多种划分标准，如按CPU分为CISC服务器和RISC服务器；按结构分为单处理机系统和多处理机系统；按用途分为网络服务器、数据库服务器、文件服务器、打印服务器等；按应用的操作系统还可以划分为UNIX服务器、NT服务器等。

从购置者角度来看，服务器通常根据其所支持的网络规模分为如下几类：

1. 工作组服务器这是一种初级服务器，一般可支持小于25个用户的网络，主要用于文件共享和打印服务，也可作为小型应用服务器，其价格比同等配置的PC稍高一点。

第２０页共 39 页

基于PC的局域网组建与实现

2. 部门服务器这类服务器属于中型服务器，可支持用户数为20~150，主要用于作为中型企业网的骨干服务器或大型企业的部门服务器。

3. 企业服务器这类服务器属于高档产品，可支持用户数为100~500，主要用于作为大型企业网、科研园区网、校园网、金融保险网、电信网、邮政综合网、政务网、电子商务网的骨干服务器。

这类服务器支持大型应用服务器功能，用于事物处理环境。该级别的容错及冗余部件，如磁盘阵列、ECC内存及双电源等是标准配置。

2.8.4 服务器的选购

要选择合适的服务器，应该从以下几个方面考虑： ⑴首先要了解服务器所执行的任务和所扮演的角色。 ⑵其次，要考虑网络的规模和用户的数量。

⑶第三个因素是用户需要多大的容错能力和对应的投资。 ⑷第四个因素是用户打算升级现有的机器还是购买新的服务器。 ⑸最后一个重要因素是用户要选择的服务器厂商的信誉和服务。

2.9 局域网组建时操作系统的选择

2.9.1局域网操作系统的选择

局域网操作系统是决定网络工作方式和性能的另一决定因素。当了解了网络局操作系统的基本特点后，对于自己的网络，究竟应该选择什么样的操作系统呢，下面给出几点建议。

·如果是组建小型或中型网络，Windows Server 2003或者Windows Server 2003 Advanced Server应是比较好的选择。

·如果是组建全新网络，规模又比较大，如大型企、事业单位，有远程互联的需要，并且对安全稳定性有教高的要求，那么就选择UNIX。

·如果已具备了UNIX的操作经验，且服务器配置不太高（Pentium级），则可选择Linux，因为Linux具有UNIX的特性，且要求服务器、工作站的配置都不高。

第２１页共 39 页

基于PC的局域网组建与实现

·如果我们只是想拥有一个能够共享文件和资源的对等网络环境，要求建网成本低廉，易维护且不对网络安全有特殊要求的话，安装Windows 95/98/me对等网是理想的选择。

第２２页共 39 页

基于PC的局域网组建与实现

第三章防火墙技术

为了保障网络的安全，防止外部网对内部网的侵犯，常在内部网络与外部公共网络之间设置防火墙。一方面最大限度地让内部用户方便地访问公共网络，另一方面尽可能地防止外部网对内部网的非法侵入。

防火墙总体上分为数据包过滤和应用网关等几大类型。

数据包过滤是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或者它们的组合来确定是否允许该数据包通过。它通常安装在路由器上。

应用网关是在网络应用层上建立协议过滤和转发功能。它对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

3.1 防火墙的基本概念

3.1.1 防火墙的定义

防火墙是为了增强机构内部网络的安全性而设置在不同网络或网络安全域之间的一系列部件的组合。它可通过监测、限制。更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，本质上是一个独立的进程或一组紧密结合的进程，通过监控内部网和公共网络之间的任何活动，确保一个单位的内部网与因特网之间所有的通信均符合该单位的安全策略。

防火墙的设计目标是：

（1）进出内部网的通信量必须通过防火墙。这可以通过物理方法阻塞防火墙外的访问途径来做到这一点，也可以对防火墙进行各种配置达到这一目的。

（2）只要那些在内部网安全策略中定义为合法的通信量才能进出防火墙。可以使用各种不同的防火墙来实现各种不同的安全策略。

第２３页共 39 页

基于PC的局域网组建与实现

（3）防火墙自身应该能够防止渗透。这就需要使用安装了安全操作系统的可信计算机系统。

3.1.2 防火墙的优缺点

1、防火墙的优点防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它还是安全策略的一部分。安全策略建立了全方位的防御体系来保护机构的信息资源。安全策略告诉用户应有的责任、公司规定的网络访问、服务访问、本地和远程的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施、雇员培训等。所有可能受到网络攻击的地方都必须以同样的安全级别加以保护。仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

由于传统的子网系统是暴露在外的，容易受到网络上其他地方的主机系统的试探和攻击。在没有防火墙的环境中，网络的安全性完全依赖于主机系统的安全性。引入防火墙的好处有:

（1）保护脆弱的服务。通过过滤不安全的服务，防火墙可以极大的提高网络

安全和减少子网中主机的风险。例如，防火墙可以禁止UNIX系统中的NIS、NFS服务通过，防火墙也可以拒绝源路由和ICMP重定向数据包。（2）控制对系统的访问。防火墙可以提供对系统的访问控制，如允许从外部

访问某些主机，同时禁止访问另外的主机。例如，防火墙允许外部访问特定的邮件服务器和Web服务器。

（3）集中的安全管理。防火墙对企业内部网实现集中的安全管理，在防火墙

定义的安全规则可以运行于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。防火墙可以定义不同的认证方法，而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。

（4）增强的保密性。使用防火墙可以阻止攻击者获取攻击网络系统的有用信

息，如禁止finger会不会和DNS服务。Finger会列出当前用户名单、他们上次登录的时间、是否读过邮件等。Finger 会不经意地泄漏系统的使用频率。防火墙封锁DNS域名服务信息，从而使因特网外部主机无法获取站点名和IP地址。

第２４页共 39 页

基于PC的局域网组建与实现

（5）记录和统计网络利用数据以及非法使用数据。防火墙可以记录和统计通

过防火墙的网络通信量，提供网络使用的统计数据，以判断可能的攻击和探测。

（6）策略执行。防火墙提供了制定和执行网络安全策略的手段。没有设置防

火墙时，网络安全取决于每台主机的用户。设置防火墙后，防火墙可以执行网络访问策略，向用户和服务提供访问控制。

2、防火墙的缺点防火墙也有自身的限制，这些缺陷包括：

（1）防火墙无法阻止绕过防火墙的攻击。因特网系统可能具有通过拨号连接

到ISP去的功能。内部LAN可能提供一个调制解调器池，通过它就可向外地的雇员或远程办公人员提供拨入服务，外部人员进而进入内部网络。

（2）防火墙无法组织来自内部的威胁，比如一个雇员无意间帮助外部入侵者

的雇员造成的攻击。

（3）防火墙无法防止病毒感染程序或文件传输。因为在内部网中有各种操作

系统和应用软件，所以要求防火墙扫描所有进来的文件、电子邮件和消息以确定是否有病毒，这不仅是不实用的，而且实不可能的。

3.1.3 防火墙的功能

防火墙能够控制进出网络的信息流向和信息包，提供使用和流量的日志和审计，隐藏内部IP地址及网络结构的细节，提供虚拟专用网（VPN）功能。

一般的防火墙都应该能够实现以下功能：

（1）防火墙是内部网的唯一瓶颈，通过它就可以把未授权用户排除到受保护

的网络之外，禁止危及安全的服务进入或离开网络，防止各种IP盗用和路由攻击。使用唯一的瓶颈可以简化管理，因为安全功能都集中在单个系统或一个系统中。

（2）通过防火墙可以监视与安全有关的事件。在防火墙系统中可以采用监听

和警报技术。

（3）防火墙可以为几种与安全无关的因特网服务提供方便的平台。其中包括

地址翻译程序和网络管理功能部件，前者把本地地址映射成因特网地

第２５页共 39 页

基于PC的局域网组建与实现

址，后者用来监听或记录因特网使用情况。

（4）防火墙可以作为IPSec的平台。通过隧道模式用防火墙实现虚拟专用网。

3.2 防火墙的设计策略

防火墙通常有两种基本的设计策略：允许任何服务除非被明确禁止；禁止任何服务除非被明确允许。第一种的特点是“疑罪从无”，即“在被判有罪之前，任何嫌疑人都是无罪的”，它好用但不安全。第二种是“宁枉勿纵”，即“宁可错杀三千，不可放过一个”，它安全但不好用。在实际应用中的防火墙通常采用第二种设计策略，但多数防火墙都会在两种策略之间采取折中的办法。

防火墙的设计策略包括网络策略和服务访问策略。影响防火墙系统设计、安装和使用的网络策略可分为两级，高级网络策略定义允许和禁止的服务以及如何使用服务，低级网络策略描述防火墙如何限制和过滤在高级策略中定义的服务。

服务访问策略主要包括因特网访问策略和外部网络来访策略（如拨入策略、SLIP/PPP连接等）。服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间取得平衡。典型的服务访问策略是：允许已认证的用户在必要的情况下从因特网访问某些内部主机和服务；允许内部用户访问指定的因特网主机和服务。

3.2.1 防火墙的技术

防火墙控制访问和实现站点安全策略的四中技术是：服务控制、方向控制、用户控制和行为控制。

（1）服务控制。确定在围墙外面和里面可访问的因特网服务类型。防火墙可

以IP地址和TCP端口号来过滤通信量；可能提供代理软件，这样可以在继续传递服务请求之前接受并解释每个服务请求；或在其上直接运行服务器软件，提供相应服务，比如Web或邮件服务。

（2）方向控制。启动特定的服务请求并允许它通过防火墙，这些操作是具有

方向性的。方向控制就是用来确定这种方向。

（3）用户控制。根据请求访问的用户来确定是否提供该服务。这个功能通常

用于控制防火墙内部的用户，以可以用来控制从外部用户进来的通信量。后者需要某种形式的安全验证技术，比如IPSec就提供了这种技术。（4）行为控制。控制如何使用某种特定的服务。比如防火墙可以从电子邮件

第２６页共 39 页

基于PC的局域网组建与实现

中过滤掉垃圾邮件，它也可以限制外部访问，使他们只能访问本地Web服务器中的一部分信息。

3.2.2 防火墙的部署

根据网络系统的安全需要，可以在如下位置部署防火墙：

（1）在局域网内的VLAN（虚拟局域网）之间控制信息流向时加入防火墙。（2）企业内部网与因特网之间连接时加入防火墙。

（3）在广域网系统中，由于安全的需要，总部的局域网可以将各分支结构的

局域网看成不安全的系统，总部的局域网和各分支结构连接时，一般通过公用数据网连接，需要采用防火墙隔离，并利用某些软件提供的功能构成虚拟专网VPN。

（4）总部的局域网和分支结构的局域网时通过因特网连接的，需要各自安装

防火墙，并组成虚拟专网。

（5）在远程用户拨号访问时，加入防火墙。

（6）利用一些防火墙软件提供的负载平衡功能，ISP可在公共访问服务和客

户端间加入防火墙进行负载分担、存取控制、用户认证、流量控制、日志记录等功能。

（7）两网对接时，可利用硬件防火墙作为网关设备实现地址转换（NAT）、地

址映射(MAP)、网络隔离（DMZ,非军事区，其名称来源于朝鲜战争的三－八线。）、存取安全控制，消除传统软件防火墙的瓶颈问题。

第２７页共 39 页

基于PC的局域网组建与实现

第四章校园局域网组建和维护方案

随着电脑的普及和Internet的迅猛发展，用电脑的人越来越多,上网的人也越来越多，而学校作为一个教书育人的地方，也应跟上瞬息万变社会的步伐，因此就孕育了校园局域网的诞生。学校网络化更好地提高了教师的水平，随时随地吸取新的知识；也开拓了学生的眼界。

4.1 Internet接入方式

目前，较为流行的Internet接入方式主要有普通Modem接入、ISDN专线接入、DDN专线接入和ADSL接入等。

1.通过Modem接入，就是常见的通过Modem拨号接入Internet方式，也是应用最多的接入方式。

2.ISDN专线接入，综合业务数字网，俗称“一线通”。一条路线可以同时承载多种业务，可以连接电话、传真、电脑和其他终端设备。基本速率接口有2个B信道和1个D信道（2B+D），传输速率为144kbps；基群速率接口有30个B信道和1个D信道（30B+D），传输速率2Mbps。ISDN有窄带（N-ISDN）和宽带（B-ISDN）两种。N-ISDN向用户提供2B+D和30B+D两种，B-ISDN向用户提供155Mbps以上通信能力，也就是实现了信息高速公路。

3.DDN专线接入，其最大速率可达2Mbps，但费用较高。

4.ADSL接入，是近几年流行起来的接入方式，它采用频分技术，最大下行传输速率可达8Mbps，而且上网只收取信息费，不收电话费。

一般来说，学校不可能给每台计算机配一个接入设备，那样虽然网速快，但成本高、设备利用率低，一般都采用通过一台计算机连接到Internet上，作为服务器（主机），其余计算机共享一个接入设备，便可充分利用设备的能力和资源，提高使用率，还可以达到文件的共享和传输。但是要求服务器和接入设备质量过硬。

学校局域网是通过软件设置对Internet的共享，还有就是要解决让人头痛的管理问题。

第２８页共 39 页

基于PC的局域网组建与实现

4.2 组网硬件

网络基础设备包括集线器（HUB）、网卡、网线、RJ-45水晶接头以及其他网络杂件等。

要实现一线主机接入，必须在局域网内安装一台主机，相当于该局域网的代理服务器，服务器接Modem或ISDN适配器。然后用网卡把服务器和其他机子连接起来。配置的IP地址与网内的其他机子在同一地址段内。一个64K的Modem带的电脑不要超过10台，一个2B+D的ISDN带的电脑不要超过20台，不然上网会很慢的。

1、网卡网卡又称为网络卡或网络接口，简称NIC（Network Interface Card）。主要工作原理上整理计算机上发送网线的数据并将数据分解成适当大小的数据包之后向网络发送出去，同时接收通过网线传来的数据包，解调还原后送给电脑处理。对于网卡而言，每块网卡都有一个唯一的网络节点地址，它是网卡生产厂家在生产时烧入ROM中，且保证绝对不会重复。

网卡如果按主板上的总线类型来分，又分为ISA、VESA、EISA、PCI等接口类型。目前市场上的主流网卡是PCI接口的网卡，我们日常使用的网卡都是PCI的以太网卡。

网卡按其连线的插口类型又可分为RJ-45水晶口、BNC细缆口及综合了这两种类型于一身的2合1网卡。RJ-45插口是采用10BASE双绞线网络接口类型；而BNC接口则是采用10BASE2同轴电缆接口类型，它同带有螺旋凹槽的同轴电缆上的金属接头相连，如T型头等。BNC细缆口和2合1网卡多为ISA接口卡，不支持即插即用，配置较PCI网卡复杂，速度也不快，不推荐采用。

2、网线常见的有双绞线、同轴电缆和光缆三种，

⑴双绞线上由许多对线组成的数据传输线。它的特点是价格便宜。它又有STP和UTP两种。常用的是UTP。STP双绞线内有层金属隔离膜，在数据传输时可减小电磁干扰，稳定性较高。而UTP内没有金属膜，稳定性较差，但价格便宜。

⑵同轴电缆是一层层的绝缘线包裹着中央铜导体的电缆线。特点：抗干扰能力好，传输数据稳定，价格也不贵。

第２９页共 39 页

基于PC的局域网组建与实现

⑶光缆：目前最高档的网线，价格较贵，一般很少使用。它是由许多根细如发丝的玻璃纤维外加绝缘套组成。由于光波传送，它的特点是抗干扰性极好，保密性强，速度快，传输容量大等。

3．网络结构网络拓扑结构主要有星型和总线型两种。总线型结构简单，网络节点各通过简单的搭线器（T头）即可接入网络，而且布线量小，星型网络需要从中心集线器向每个网络节点单独布线。总线型网络所有节点共用一条电缆，走线量要比星型少许多，并且看起来很整齐美观，除个别地方外，可以不用线槽。总线型网络因用线量小，无需集线器等昂贵的网络设备，不用线槽、接线盒等结构化布线材料，成本需要大大低于星型网络。如果在网络最初规划时留的空间较小，星型网络在增加节点数目时，可能会因为只增加一个节点而必须增买一个集线器；而总线型网络只需增加一段电缆后果一个T头就可增加一个节点。不过总线型结构最高网络传输速度只能为10M/S，而且无法应用交换技术，也无法采用分层结构。另外有一个最大的缺点就是网络容易瘫痪。只要其中一个节点出了问题，整个网络都将陷入瘫痪。因此这种布线方法适合对网速要求不高，电脑连接数量少的家庭使用。学校一般采用星型网络拓扑结构。

4．集线器HUB 若采用星型网络的话，就需要一个集线器，它的作用是把各个单机集合在一起，然后再连接到服务器上。连接几个端点的HUB就要看网络的规模了。当电脑数量超过15台时，最好用HUB进行级联。

4.3 安装步骤

第一步:布线和制作网线头

这些一般可以让电脑公司来做，因为这需要一些特定的工具。第二步:安装网卡

先将网卡插入到各台电脑中的PCI插槽中，上好网卡螺丝，然后盖好机箱，将网线接头分别插入网卡集线器，注意主机和分机的接口，一般把主机插入第一个接口，其他接口可随意接任意一台分机，接通集线器电源，然后启动计算机。若系统装的是Win 98，那么系统会发现新硬件，然后按照它的向导一直按“下一步”，选择从软盘安装，“插入”软盘或光盘，按提示装好驱动程序。若没有自

第３０页共 39 页

基于PC的局域网组建与实现

动发现新硬件，那么就在Windows的“控制面板”的“网络”选项中选择“添加 / 适配器”，然后选择厂商和网卡型号，按“确定”后，在网络窗口中回显示添加的网卡设备。

第三步:添加协议和网络组件

要实现网络通信，就得安装必要的网络协议和组件，接着就安装相应的网络协议和网络客户组件。鼠标双击“控制面板”中的“网络”，在“配置”选项中将显示已经安装的网络组件。一般许安装TCP/IP协议，Microsoft网络客户，文件和打印机共享等等。

在控制面板网络配置选项卡中单击“添加”按钮，从列表中选中“协议”后再次单击“添加”按钮，出现“选择网络组件类型”选择框，用鼠标双击“客户”组件出现“选择网络客户机”选择框。

从厂商中选择Microsoft，然后在右边的网络客户中选择“Microsoft网络客户”，单击“确定”并根据提示插入Win 98光盘即可完成。用同样的方法从协议中安装“TCP/IP协议”，从服务器中安装“Microsoft网络上的文件和打印机共享”。如图：

打开网络对话框中的“标识”，给机器取网名和划分工作组。在“计算机名”

第３１页共 39 页

基于PC的局域网组建与实现

中填写计算机名称，如A1等，然后在“工作组”中填写一个工作组名，如csxl。

注意：在同有局域网中工作组(Work Group)的名字中必须相同，否则不能在网上邻居中显示所有的计算机。

完成上述网络设置后，单击“确定”，系统将寻找Windows安装文件进行安装，指定合适的源文件路径即可完成安装，这时，桌面上将出现“网上邻居”图标。

第四步:配置IP地址（主机是Windows 2000，客户机是Windows 98）首先配置主机的TCP/IP参数，用鼠标右击“网上邻居”图标，选择“属性”或在“控制面板”中单击“网络”图标，再次进入网络设置窗口。主机若安装了两块网卡，“配置”选项卡中应该有两块网卡和TCP/IP协议绑定。一块是和Internet相连的我们称为外网卡；一块是和HUB相连的，我们称为内网卡。

先设置外网卡的TCP/IP协议，选中“TCP/IP—>拨号网络适配器”，单击“属性”按钮，出现“TCP/IP属性”设置框，在“IP地址”选项中选中“指定IP地址”，如218.4.59.66，然后键入子网掩码“255.255.255.248”，默认网关“218.4.59.66”，在使用下面的DNS的方法中的“首选DNS服务器”中键入“202.102.14.141”。如图：

然后设置内网卡的TCP/IP协议，方法同上，IP地址可以是“192.168.0.1”，

第３２页共 39 页

基于PC的局域网组建与实现

子网掩码为“255.255.255.0”。在首选DNS服务器中键入“202.102.14.141”。如图：

接下来对各台分机进行TCP/IP协议设置，设该机的IP地址为“192.168.0.2”，下一台机器就为“192.168.0.3”，依次类推，要注意的是最后一个数字不能重复，如果重复了，电脑启动后会马上就报“I/O错误，X处网络有冲突等”，这时改为不同即可，“子网掩码”为“255.255.255.0”。

接着设定“网关”，主机网关的IP地址为“192.168.0.1”，输好后按“添加”。最后设定“DNS配置”，选“启用DNS”，假如本机在局域网中的编号为1，就设置主机为1，其他电脑依次类推，不要重复，“DNS服务器搜索顺序”填上“202.102.14.141”，单击“添加”。

回到“网络设置”窗口，选“标识”选项，输入计算机名，如A1，依次类推，不能重复，不然电脑启动后会报错，工作组和主机的工作组相同，如csxl。

这样就设置完成了，然后依次设置其余的各台电脑，完成后检测一下网络是否顺利连接。在Windows桌面上双击“网上邻居”，若在打开的窗口中看到自己和其他的计算机的名称，这就表示网络通了。

或用DOS命令Ping IP地址，在“开始/运行”中输入：ping 192.168.0.1–t，若在窗口中返回连接时间，表示网络已经连通了。如图：

第３３页共 39 页

基于PC的局域网组建与实现

若返回time out或Destination host unreachable，则表示网络不通。右击“网上邻居”，选择“属性”，在“网络”窗口中应有网卡、Microsoft网络客户、TCP/IP、Microsoft网络文件和打印机共享等组件，多了的协议最好删除，否则会影响速度。

接着就可以实现资源共享了，方法是打开“我的电脑”，选择需要共享的[盘符、文件夹或打印机等，右击选择“共享”，其中有“只读”和“完全”，根据需要进行选择。

完成以上操作后，就可以在局域网中的任意一台电脑上访问其他的电脑的共享资源了。

4.4 Windows的连接共享

当完成上面的设置后，局域网中只有主机能上网，其余电脑还不能上网，可以进行代理服务器的安装和设置。但随着微软的Windows 98的第二版和Windows 2000的推出，使用这两者内置的“Internet 连接共享”来共享上网的也越来越多。它不需要再另外下载网关类软件，只要主机上安装有Windows 98第二版和Windows 2000这两种操作系统就能利用这两者自带的“Internet连接共享”上网了，且设置较方便。它同样支持ISDN、ADSL、DDN等上网方式。我以后者为例（主机是Windows 2000，客户机是Windows 98）

打开主机外网卡的“网络”属性对话框，单击“共享”标签，选中“启用此连接的Internet连接共享”。如图：

第３４页共 39 页

基于PC的局域网组建与实现

这样，校园网就架设完成了，并且客户机可以通过主机上网了。

4.5 常见网络故障与维修

作为学校机房的管理员，平时经常能碰到各种各样的网络故障，下面我举几个比较常见的问题：

1、网卡设置错误这是最常见的问题，例如安装了错误的驱动程序，I/O端口地址错误了或有重复、操作系统不支持这块网卡或卡上的其他功能。

可用网卡附带软件来检测当前的设置，再检查系统设置是否与其符合，以及I/O端口地址等，只要硬件设置与系统设置都正确，应该能排除问题。

2、J-45接头的问题双绞线的头没顶到RJ-45接头顶端，双绞线未按照标准脚位压入接头，甚至接头规格不符或是内部的绞线断了，都是经常出现在接头部分的问题。

可观察下列几个地方：（1）双绞线颜色和RJ-45接头的脚位是否相符；（2）双绞线是否顶到RJ-45接头的顶端，若没有，该线的接触会较差，需再重新压一次；（3）观察RJ-45侧面，金属面是否已刺入绞线中，若没有，极可能造成线路不通；（4）观察双绞线外皮去掉的地方，是否使用剥线工具时切断了绞线（绞线

第３５页共 39 页

基于PC的局域网组建与实现

内铜导线已断，但皮未断）；（5）若看不出故障，可以更换一条网线，换上后若是正常，那么原来的就该换了。

3、网卡故障假如你找不出其他问题，那有可能是网卡的问题。现在的网卡多半有Power/Tx灯，当网卡正常且连接正常的双绞线时，只要一开计算机电源，此灯就会亮起，在数据传输时，此灯还会闪烁，此时你可以换一块网卡试试，若问题解决，则该网卡该换了。

第３６页共 39 页

基于PC的局域网组建与实现

结束语

本论文在指导教师郑新老师以及我班同学们的帮助下，历时两个多月，终于完成。期间，经过查阅收集多方面文献资料，一方面充实了理论基础，另一方面确定了局域网相关技术策略。针对局域网络组网技术进行深入分析研究，并整理出一个“学校局域网的组建和维护”的方案。

21世纪是一个以网络技术为核心技术的信息时代，随着网络技术的广泛应用和高速发展，在给我国经济发展提出严峻挑战的同时，也给我国经济发展带来了前所未有的机遇。

计算机网络从60年代末70年代初的实验性网络研究，经过70年代中后期的集中式、闭关网络应用，到80年代中后期的局部开放应用，一直发展到90年代的开放式大规模推广，其速度发展之快，影响之大，是任何学科不能与之相匹敌的。计算机网络的应用从科研、教育到工业，如今已渗透到社会的各个领域，它对于其他学科的发展具有促进与支撑作用。就我国计算机网络的应用和发展而言，在很大程度上得益于政府的支持。因此，在今后的发展过程中仍然要按照集成的哲理，运用网络的手段，从基础研究、技术开发入手，以典型应用为突破口进行工程推广，继续走产、学、相结合的道路。

现在网络发展正处于一个转折点，网络新产品追求更快和更稳的性能指标，以提供更大的带宽促进商业应用；用户则要求网络技术在更加安全可靠的情况下提供像电话一样简单、易用的服务；而计算机网络体系结构和相关技术还未能从根本上解决问题。因此，计算机网络又面临着新一轮的理论研究和技术开发，既是挑战，也是机遇。人类将越来越离不开计算机网络。

第３７页共 39 页

基于PC的局域网组建与实现

致谢

经过两个多月的学习与忙碌，本次毕业设计已经接近尾声，作为一个本科生的毕业设计，由于经验的匮乏，难免有许多考虑不周全的地方，如果没有导师的督促指导，以及一起学习的同学们的支持，是很难完成这篇毕业论文的。

感谢我的导师郑**老师，郑老师平日里工作繁多，但在我写毕业论文的每个阶段，在查阅资料，设计草案的确定和修改，中期检查，后期详细编排等整个过程中都给予了我悉心的指导。对于我论文中存在的问题郑老师细心地一一指出并纠正错误，遇到不明白之处郑老师总是耐心讲解，不厌其烦。除了敬佩郑老师的专业水平外，他的治学严谨和科学研究的精神也是我永远学习的榜样，并将积极影响我今后的学习和工作。

感谢大学四年来所有的老师，不仅教我如何去学习，还教我如何为人处世；同时还要感谢我班的同学们，正是因为有了他们的支持和帮助，我才会有如此美好的大学四年生活，才能顺利圆满地完成大学学业。

感谢我的父母，感谢他们对我的养育之恩，并给予了我进入大学学习的机会。他们的恩情是我用一辈子都无法报答的！

李 * * 写于二○○六年四月

第３８页共 39 页

基于PC的局域网组建与实现

参考文献

[1].《局域网组网、管理与维护教程》郭玲文、段炼、徐建平编著

电子科技大学出版社出版，2003年11月第一版。

[2].《局域网组建实用培训教程》姜勇、张灶法、方宁生编著

清华大学出版社出版，2003年11月第一版。

[3].《局域网一点通》王辟、李馥娟编著

人民邮电出版社出版，2002年8月第一版。