局域网的组建与应用

四川邮电职业技术学院

毕 业 论 文

论文（设计）题目： 局域网的组建与应用

班 级： 通信工程系. 309级通技2班 姓 名： 张 磊 学 号： 2009030679 指导教师： 周 伟

时间： 2012年 5 月 20 日

—————————————————四川邮电职业技术学院——————————————

四川邮电职业技术学院

毕 业 设 计（论文）任 务 书

班级 309通信技术姓名 2班 张磊 学号 2009030679 论文（或设计）题 目 指导教师姓周 伟 名 局域网的组建与应用 指导教师 专业技术职称 助理实验师 设计根据、内容、技术要求，主要设计方法（或步骤）： 论文内容第一章是局域网的概述，介绍局域网组建的相关知识点，第二章主要是涉及到局域网组建，在组建的过程中所使用的技术（这部分是整个论文的核心内容，同时将会以自己设计的校园网为例进行说明），第三章则是介绍局域网的维护（包括安全和管理），第四章将阐述一下局域网在以后网络中的发展路程。最后是感谢词和参考文献。 熟练掌握局域网的基本知识点，局域网组建的要点和组建时候应注意的事项，同时能够熟练的掌握并组建局域网和书写局域网组建方案。 可以上网查相关资料，全国的优秀的论文资料。 主要参考文献、资料： 可以上网查相关资料，全国的优秀的论文资料。 《局域网组建与配置》、《局域网组建与管理教程》、《局域网组建与维护》、《局域网规划建设与维护》 要求完成时间 2012年5月20日

- 1 -

—————————————————四川邮电职业技术学院——————————————

题目： 局域网组建与应用

姓名：张磊

内容摘要：随着计算机技术高速的发展，现在是计算机网络通信技术迅速发展的年代，其特点是以计算机技术、光纤传输技术为中心，向着高速、多媒体通信的方向发展。

我们日常接触到的办公网络都是局域网，我们可以在企业、学校、政府机关等部门见到它的应用。局域网主要用在一个部门内部，常局限于一个建筑物之内。在企业内部利用局域网办公已成为其经营管理活动必不可少的一部分。

本论文主要由以下几点来构成：首先介绍局域网产生的原因与特点、当前发展现状和发展趋势，其次介绍如何组建局域网，并探讨局域网的安全与管理，以及局域网以后的发展方向。给出论点，例举实例加以论证，最后给出总结。

关键词：局域网，网络构建，网络维护与管理。

- 2 -

目 录

第一章 局域网的概述 ..................................... 1

1.1 局域网的产生 ........................................................ 1

1.2 局域网的定义和拓扑结构 .............................................. 1

1.2.1局域网的定义 ................................................... 1 1.2.2 局域网的拓扑结构 ............................................... 2 1.3 局域网的体系结构、工作模式及网络协议 ................................. 8

1.3.1网络的体系结构 ................................................. 8 1.3.2 局域网的工作模式 ............................................... 9 1.3.3 局域网网络协议 ................................................ 11 1.4 局域网的常见操作系统 .............................................. 13

1.4.1 局域网中主要使用以下几类操作系统 .............................. 13 1.5 局域网组建之网络的功能和分类 ........................................ 14

第二章 局域网的组建 .................................... 18

2.1 组建局域网的条件 .................................................... 18 2.2 局域网组建的步骤 .................................................... 18 2.3 局域网的技术 ........................................................ 24

2.3.1 以太网技术 .................................................... 24 2.3.2多层交换与互联技术 ............................................ 25 2.3.3 无线局域网技术 ................................................ 25 2.4 局域网构建实例（校园网为例） ........................................ 26

2.4.1、综合布线系统设计（略） ....................................... 28 2.4.3．网络系统设计 ................................................. 28 2.4.4网络应用系统设计 .................................................. 32

2.4.5．网络安全以及管理 ............................................. 33

第三章 局域网的维护 .................................... 35

3.1 网络搭建及安全维护原则 .............................................. 35 3.2 局域网安全 .......................................................... 36 3．3 广域网安全 ......................................................... 38

第四章 局域网的发展 .................................... 40

4.1局域网中的无线的使用 ................................................ 40

4.1.1无线局域网概述 ................................................ 41 4.1.2、无线局域网协议标准 ........................................... 42 4.2、无线局域网的体系架构 ............................................... 44 4.3未来的研究方向 ...................................................... 45

致 谢 ............................................... 48 参考文献 ................................................ 49

第一章 局域网的概述

1.1 局域网的产生

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善了我们的生活方式。在一计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们呢的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速法杖，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。当前，一个公司拥有几台甚至上百台的计算机已经很平常，而且有的家庭也同时拥有两台以上计算机。因此为了可以使用共享的资源，便提出了组建局域网的方式，即是将同一个单位或家庭中的多台计算机组成网络，来实现所有的计算机共享各种各软硬件资源。将多台计算机组建成局域网，使其资源充分利用，并且能方便的维护和管理网络，保证网络的安全，使其可靠运行。因此，局域网已成为十分现实的应用问题。

1.2 局域网的定义和拓扑结构 1.2.1局域网的定义

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内不超过10Km。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的百台甚至上千台计算机组成。

局域网是一个计算机网络，因而具有一般计算机网络的特点，这些特点可以从三方面来概括：第一，局域网是一个多机系统。多机，即两台以上的计算机，将两台以上的计算机互联在一起才能构成一个网络。这里的计算机可以是各种类型的计算机，且每台计算机都具有独立的功能，其中国一台计算机发生故障，不会影响其他计算机或整个网络。第二，局域网是一个互联系统。各个计算机之间

—————————————————四川邮电职业技术学院——————————————

是通过通信设备和通信线路实现互联的。常用的有形介质有双绞线、电话线、同轴电缆及光纤等，而微波和卫星信道则是无形介质。第三，局域网是一个资源共享系统。这里的资源既有软件资源，又有硬件资源，实现资源共享是计算机连成网络的重要目标之一，而另一个重要目标则是实现相互通信。

相对于其他的网络来说，除了以上三点之外，局域网还有以下几方面的特点： 1、局域网的传输速率高，一般为10～100Mb/s,光纤通信可达1000Mb/s。 2、局域网覆盖的地理范围较小，一般在几千米以内。 3、局域网有较好的传输质量。

4、局域网可使用多种传输介质，如同轴电缆、双绞线及光纤等。

5、局域网常常由一个部门或一个单位组建，其组建、维护以及扩展都较容易。 6、在局域网中，通信处理功能一般固化在一块网卡（网络适配器）的电路板上。

1.2.2 局域网的拓扑结构

1.星型结构

这种结构是目前在局域网中应用得最为普遍的一种，在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet（以太网）网络专用，它是因网络中的各工作站节点设备通过一个网络集中设备（如集线器或者交换机）连接在一起，各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。 这种拓扑结构网络的基本特点主要有如下几点：

（1）容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅1.5元左

2

—————————————————四川邮电职业技术学院——————————————

右，而同轴电缆最便宜的也要2.00元左右一米，光缆那更不用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中； （2）节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样“牵其一而动全局”；

（3）维护容易；一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点；

（4）采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大；

（5）网络传输数据快：这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。

其实它的主要特点远不止这些，但因为后面我们还要具体讲一下各类网络接入设备，而网络的特点主要是受这些设备的特点来制约的，所以其它一些方面的特点等我们在后面讲到相应网络设备时再补充。 2. 环型结构

这种结构的网络形式主要应用于令牌网中，在这种网络结构中各设备

是直接通过电缆来串接的，最后形成一个闭环，整个网络发送的信息就是在这个环中传递，通常把这类网络称之为“令牌环网”。实际上大多数情况下这种拓扑结构的网络不会是所有计算机真的要连接成物理上的环型，

3

—————————————————四川邮电职业技术学院——————————————

一般情况下，环的两端是通过一个阻抗匹配器来实现环的封闭的，因为在实际组网过程中因地理位置的限制不方便真的做到环的两端物理连接。 这种拓扑结构的网络主要有如下几个特点：

（1）这种网络结构一般仅适用于IEEE 802.5的令牌网（Token ring network），在这种网络中，“令牌”是在环型连接中依次传递。所用的传输介质一般是同轴电缆。

（2）这种网络实现也非常简单，投资最小。可以从其网络结构示意图中看出，组成这个网络除了各工作站就是传输介质--同轴电缆，以及一些连接器材，没有价格昂贵的节点集中设备，如集线器和交换机。但也正因为这样，所以这种网络所能实现的功能最为简单，仅能当作一般的文件服务模式；

（3）传输速度较快：在令牌网中允许有16Mbps的传输速度，它比普通的10Mbps以太网要快许多。当然随着以太网的广泛应用和以太网技术的发展，以太网的速度也得到了极大提高，目前普遍都能提供100Mbps的网速，远比16Mbps要高。

（4）维护困难：从其网络结构可以看到，整个网络各节点间是直接串联，这样任何一个节点出了故障都会造成整个网络的中断、瘫痪，维护起来非常不便。另一方面因为同轴电缆所采用的是插针式的接触方式，所以非常容易造成接触不良，网络中断，而且这样查找起来非常困难，这一点相信维护过这种网络的人都会深有体会。

（5）扩展性能差：也是因为它的环型结构，决定了它的扩展性能远不如星型结构的好，如果要新添加或移动节点，就必须中断整个网络，在环的两端作好连接器才能连接。 3. 总线型结构

4

—————————————————四川邮电职业技术学院——————————————

这种网络拓扑结构中所有设备都直接与总线相连，它所采用的介质一

般也是同轴电缆（包括粗缆和细缆），不过现在也有采用光缆作为总线型传输介质的，如后面我们将要讲的ATM网、Cable Modem所采用的网络等都属于总线型网络结构。

这种结构具有以下几个方面的特点：

（1）组网费用低：从示意图可以这样的结构根本不需要另外的互联设备，是直接通过一条总线进行连接，所以组网费用较低；

（2）这种网络因为各节点是共用总线带宽的，所以在传输速度上会随着接入网络的用户的增多而下降；

（3）网络用户扩展较灵活：需要扩展用户时只需要添加一个接线器即可，但所能连接的用户数量有限；

（4）维护较容易：单个节点失效不影响整个网络的正常通信。但是如果总线一断，则整个网络或者相应主干网段就断了。

（5）这种网络拓扑结构的缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权。

4、树型拓扑结构

5

—————————————————四川邮电职业技术学院——————————————

树形拓扑结构可以认为是多级星形结构组成的，只不过这种多级星形结构自上而下（从核心交换机（或骨干层）到会聚层，再到边缘层）是呈三角形分布的，也就是上层的终端和集中交换节点多少，中层的终端和集中交换节点多些，而下层的终端和集中交换节点多些，而下层的终端和集中交换节点最多，如3-9所示。就想一颗树一样，最顶端的枝叶少些，中间的多些，而最下面的枝叶最多。树的最下端相当于网络中的边缘层，树的中间部分相当于网络中的会聚层，而树的顶端则相当于网络中的核心(或骨干)层，顶端交换机就是树的“干\。它采用分级的集中控制方式，其传输介质可有多条分支，但不形成闭合回路，每条通信线路都必须是支持双向传输的。 大中型网络通常采用树型拓扑结构，它的可折叠性非常适用于构建网络主干。由于树型拓扑具有非常好的可扩展性，并可通过更换集线设备使网络性能迅速得以升级，极大地保护了用户的布线投资，因此非常适宜于作为网络布线系统的网络拓扑。

树型拓扑结构除了具有星型结构的所有优点外，还具有以下自身优点。 (1)扩展性能好

其实这也是星型结构的主要优点，通过多级星型级联，就可以十分方便地扩展原有网络，实现网络的升级改造。只需简单地更换高速率的集线设备，即可平滑地从lOMbps升级至 1 OOMbps、1 OOOMbps甚至1 OGbps，．实现网络的升级。正是由于这两条重要的特点，星型网络才会成为网络布线的当然之选。

(2)易于网络维护

集线设备居于网络或子网络的中心，这也正是放置网络诊断设备的绝好位

6

—————————————————四川邮电职业技术学院——————————————

置。就实际应用来看，利用附加于集线设备中的网络诊断设备，可以使得故障的诊断和定位变得简单而有效。这种结构的缺点就是对根(核心，或者骨干层)交换机的依赖性太大，如果根发生故障，则全网不能正常工作。同时，大量数据要经过多级传输，系统的响应时间较长。

5、混合型拓扑结构

混合型网络拓扑结构是指多种结构(如星型结构、环型结构、总线型结构)单元组成的结构，但常见的是由星型结构和总线型结构结合在一起组成的。

混合型拓扑结构主要有以下几个方面的特点。 （1）应用广泛

这主要是因它解决了星型和总线型拓扑结构的不足，满足了大公司组网的实际需求。目前在一些智能化的信息大厦中的应用非常普遍。在一幢大厦中，各楼层间采用光纤作为总线 传输介质，一方面可以保证网络传输距离，另一方面，光纤的传输性能要远好于同轴电缆，所以，在传输性能上也给予了充分保证。当然投资成本会有较大增加，在一些较小建筑物中 也可以采用同轴电缆作为总线传输介质。各楼层内部仍普遍采用使用双绞线星型以太网。 （2）扩展灵活

7

—————————————————四川邮电职业技术学院——————————————

这主要是继承了星型拓扑结构的优点。但由于仍采用广播式的消息传送方式，所以在总线长度和节点数量上也会受到限制，不过在局域网中的影响并不是很大。 （3）性能差

因为其骨干网段(总线段)采用总线网络连接方式，所以各楼层和各建筑物之间的网络 互联性能较差，仍局限于最高1 6Mbps的速率。另外，这种结构网络具有总线型网络结构的 弱点，网络速率会随着用户的增多而下降。当然在采用光纤作为传输介质的混合型网络中， 这些影响还是比较小的。 （4）较难维护

这主要受到总线型网络拓扑结构的制约，如果总线断，则整个网络也就瘫痪了，但是如 果是分支网段出了故障，则不影响整个网络的正常运作。再一个就是整个网络非常复杂，维 护起来不容易。 6、分布式拓扑结构

分布式拓扑结构是将分布在不同地点的计算机通过线路互联起来的一种网络形式。在分布式计算机操作系统的支持下，分布式拓扑结构中互联的计算机可以互相协调工作，共同完成一项任务。 分布式拓扑结构的特点有：

（1）可靠性高。由于采用分散控制的形式，因此网络中某处出现故障时，不会影响到整个网络的操作。

（2）传输速率高，延迟时间少。因为网络中的路径选择采用的是最短路径算法。 （3）信息流程短。因为各个节点间均可以直接建立通信线路。 （4）便于在整个网络范围内资源共享。 （5）连接线路所用的电缆长，造价高。 （6）网络管理软件复杂。

（7）报文分组交换、路径选择、流向控制复杂。

1.3 局域网的体系结构、工作模式及网络协议 1.3.1网络的体系结构

网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的

8

—————————————————四川邮电职业技术学院——————————————

上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网路体系结构有OSI体系结构和TCP/IP体系结构。

OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写，它被分成7层，这7个层次分别定义了不同的功能，几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电器特性。

TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、传输层、网际层和网络接口层。

1.3.2 局域网的工作模式

局域网的工作模式是指局域网中各个节点之间的关系，可分为专用服务

器结构模式、客户机/服务器模式和对等完模式三种。 ? 专用服务器结构模式

专用服务器结构又称为“工作站/文件服务器”结构。专用服务器结构由若干个微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站，存取服务器文件，共享存储设备。

文件服务器以共享磁盘文件为主要目的。对于一般的数据传递来说，文件服务器结构已经够用了，但是在有大量的数据存储且有大量的用户时，专用服务器就不能胜任了。这是因为随着用户的增多，为每个用户服务的程序也会相应增多，每个程序都是独立运行的大文件，运行速度慢，所以目前专用服务器结构模式的网络应用不是很多。 ? 客户机/服务器模式

客户机/服务器模式（Client/Server）简称C/S模式，如图 ，其中，一台或几台交大的计算机集中进行共享数据库的管理和数据的存取，称为服务器，而将别的应用处理工作分散到网络中其他的微机上，从而构成分布式

9

—————————————————四川邮电职业技术学院——————————————

的处理系统。服务器管理数据的方式已由文件管理方式上升为数据库管理方式，因此，C/S结构的服务器也称为数据库服务器，它注重数据的定义、存取、安全备份、还原记忆并发控制和事务管理，执行诸如选择检索和索引排序等数据库管理功能。它把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户的计算机上，减轻了网络的传输负荷。在C/S模式中，用户请求的任务有服务器端程序与客户端应用程序共同完成，不同的任务要安装不同的客户端软件。

工作站 服务器 显示器

浏览器/服务器（Browser/Server ,B/S）是一种特殊形式的C/S模式，在这种模式中，客户端使用一种特殊的专用软件——浏览器。由于这种模式对客户端的要求很少，不需要另外安装附加软件，因此通用性强且易维护。这也是目前绝大多数网络应用均提供基于Web的管理方式的原因。 ? 对等网模式

对等网模式（Peer-to-Peer）如图所示。与C/S模式不同的是，在对等网模式结构中，每个节点之间的地位对等，没有专用的服务器，必要时，每一个节点既可以作为客户机 也可以作为服务器。

对等网通常又称为工作组。对等网一般采用星型拓扑结构，最简单的对等网就是使用双绞线直接相连的两台计算机。在对等网中，计算机的数量通常不超过10台，网络结构相对简单。

对等网除了共享文件之外，还可以共享打印机以及其他网络设备。也就是说，对等网上的打印机可被网络上的任一节点使用，如同使用本地打印机一样方便。因为对等网不需要专门的服务器来支持网络，也不需要其他组件来提高网络的性能，因而其价格相对于其他模式的网络来说要便宜得多。对等网的这些特点，使

10

—————————————————四川邮电职业技术学院——————————————

得它被广泛应用在家庭或者其他小型网路中。

计算机 计算机

1.3.3 局域网网络协议

网络协议是一种特殊的软件，是计算机网络实现其功能的最基本的机制。网络协议的本质是规则，即各种硬件和软件必须共同遵循的守则。网络协议并不是一套单

独的软件，他融合于其他所有的软件系统中，因此可以说，网络协议无处不在。

网络协议遍及OSI通信模型的各个层次，如我们熟悉的TCP/IP、HTTP、FTP

协议等。对于普通用户而言，不需要关心太多的底层通信协议，只需要了解其通信原理即可。在实际管理中，底层通信协议一般会自动工作，不需要人工干预。但是对于第三层以上的协议，就需要人工干预了，例如TCP/IP协议就需要正确配置后才能正常工作。

网络协议是通信双方共同遵循的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在局域网上用到的协议主要有，TCP/IP协议，IPX/SPX协议等。 （1） TCP/IP协议

TCP/IP协议时目前在网络中应用最广泛的协议，TCP/IP实际上是一个关

于Internet的标准，并随着Internet广泛应用而风靡全球，它成为局域网的首选些而已，TCP/IP是一种分层协议，它共分为4个层次，大约包含近期100个非专有协议，通过这些些而已，可以高效和可靠地实现计算机系统之间的互联，TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据协议）和IP

11

—————————————————四川邮电职业技术学院——————————————

（因特网协议）。

TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以再不可靠的网络上提供可靠的端到端数据传输，UDP协议时一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性，UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。

IP协议的基本功能是提供数据传输、数据包编辑、数据包路由、分段等，通过IP编辑约定，可以成功地将数据通过路由传输到正确的网络或者子网，每个网络站点都有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。 (2) 超文本传输协议（HTTP）

HTTP（HyperTextTransfer Protocol，超文本传输协议）是WWW浏览器和WWW服务之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协议。 （3）文件传输协议（FTP）

FTP（FileTransfer Protocol。文件传输协议）是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采用客户/服务器方式服务的。 (4) 远程登陆协议（Telnet）

远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程借口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型网络的应用。 （5）IPX/SPX协议

IPX/SPX（Internetwork Packet Exchange/Sequential Packet Exchange,互联网包交换、顺序包交换）协议，是由Novell 公司提出的用于客户/服务器响亮的网络协议。使用IPX/SPX协议能运行通畅需要NetBEUI支持的程序，通过

12

—————————————————四川邮电职业技术学院——————————————

IPX/SPX协议还可以跨过路由器访问其他网络。

在网络应用中，IPX/SPX协议主要用于NetWare操作系统，为了使其他操作系统能够与NetWare通信，必须在NetWare以外的操作系统上安装IPX/SPX协议。例如利用Microsoft系统与NetWare互连，就必须安装SPX/IPX协议（在基于NT的操作系统上是NWlink协议，因为NWlink协议已经包括了SPX/IPX协议）。

1.4 局域网的常见操作系统

1.4.1 局域网中主要使用以下几类操作系统

? Windows

微软公司的Windows操作系统不仅在个人操作系统中国占有绝对优势，而且在网络操作系统中也占有非常重要的地位。Windows网络操作系统在局域网配置中最为常见，特别是在各类学校网络组建中，经常使用Windows网络操作系统。由于它对服务器的硬件要求较高，且稳定性能不是很好，因此一般只用在中低档服务器中。高端服务器通常采用UNIX、LINUX等非Windows操作系统。在局域网中，微软的网络操作系统主要有WindowsNT4.0Server、Windows2000Server/Advance Server以及最新的Windows2003Server/Advance Server等。工作站系统可以采用任意一种Windows或非Windows操作系统，包括个人操作系统，如Windows9X/Me/XP等。在Windows网络操作系统系列中，最为成功的是WindowsNT4.0这一套系统，现在很多用户都在使用的Windows2000就是它上的升级版。它几乎成为中小型企业局域网的标准操作系统。由于它继承了Windows家族统一的界面，因为使用户学习、使用起来更加容易，而且它的功能也比较强大，基本上能满足所有中小型企业的各项网络要求。虽然Windows 2000/2003 Server系统来说，它在功能上要逊色许多，但它对服务器的硬件配置要求较低，可以更好地满足许多中小企业的PC服务器配置需求。对于计算机系统配置较低的用户来说，Windows2000 比更新的版本更适合，网络运行更稳定。

? Unix

1969年，美国电话电报公司（AT&T）贝尔实验室研究人员开发出了UNIX操作系统。经过不断的发展，它已逐渐成为主流的操作系统。在网络服务器领域，UNIX得到了部分用户的认可，特别是在高端工作站和服务器领域，UNIX

13

—————————————————四川邮电职业技术学院——————————————

任然具有无可替代的作用。在Internet服务器方面，UNIX操作系统以其高性能、高可靠性以及较强的扩展能力而受到好评。

目前常用的UNIX系统版本主要有UNIX SV3.2、UNIX SVR4.0等。从 UNIX SV3.2开始，TCP/IP协议就以模块方式运行于UNIX操作系统之上。从UNIX SV4.0开始，TCP/IP协议已成为UNIX操作系统的核心组成部分。

UNIX网络操作系统属于集中式处理的操作系统。因为它具有多任务、多用户、集中管安全保护性能好等许多优点，所以在Internent上较大的服务器大多使用UNIX操作系统。 ? NetWare

20世纪80年代，Novell公司吸收了UNIX操作系统多用户、多任务的特点，推出了网络操作系统NetWare,并先后推出了多个不同的版本，如NetWare 386 V3.1X、NetWare V4.X及NetWare V5.0等。然而，随着Windows操作系统广泛的应用，NetWare操作系统的用户正在减少。但是NetWare操作系统仍因其对网络硬件的要求较低（工作站只要是286机就可以了）而受到一些设备比较落后的中小型企业，特别是学校的青睐。它在无盘工作站组建方面的优势十分明显。由于它兼容DOS命令，因此其应用环境与DOS相似，而且经过长时间的发展，它已具有相当丰富的应用软件，技术完善、可靠。另外，因为NetWare服务器对无盘站和游戏的支持较好，所以常用在教学网和游戏厅中。 ? Linuk

Linuk是一种可以运行在PC机上的免费的网络操作系统。它是由芬兰赫尔辛基大学的学生Linus Torvalds在1991年开发出来的。目前，Linux已发展成为一个功能强大的操作系统，成为操作系统领域的新星。Linux操作系统最大的特点就是源代码开放，可以免费得到许多应用程序，目前也有中文版的Linux，如REDHAT（红帽子）、红旗Linux等，它们在国内已得到了用户的充分肯定，其优势主要体现在安全性和稳定性方面，它与UNIX有许多类似之处，但目前这类操作系统仍主要应用于中、高档服务器中。 1.5 局域网组建之网络的功能和分类

随着科学技术的发展，共享信息的获得显得越来越重要了，计算机网络可

14

—————————————————四川邮电职业技术学院——————————————

以实现人们的这一愿望。计算机网络的分类按不同的标准有不同的种类。 ? 计算机网络的功能

计算机网络有许多功能，如可以进行数据通信、资源共享等。下面简单地介绍一下它的主要功能。 1. 数据通信

数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。 2. 资源共享

实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。 3. 远程传输

计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作。 4. 集中管理

计算机网络技术的发展和应用，已使得现代办公、经营管理等发生了很大的变化。目前，已经有了许多MIS系统、OA系统等，通过这些系统可以实现日常工作的集中管理，提高工作效率，增加经济效益。 5. 实现分布式处理

网络技术的发展，使得分布式计算成为可能。对于大型的课题，可以分为许许多多的

小题目，由不同的计算机分别完成，然后再集中起来解决问题。 6. 负载平衡

负载平衡是指工作被均匀地分配给网络上的各台计算机。网络控制中心负责分配和检

测，当某台计算机负载过重时，系统会自动转移部分工作到负载较轻的计算机中去处理。

? 计算机网络的分类

15

—————————————————四川邮电职业技术学院——————————————

计算机网络根据不同的分类标准有不同的分类，下面把不同的分类列成如下所示的列表，让读者对计算机网络的分类从整体上一目了然。 1. 按网络节点分布

局域网是一种在小范围内实现的计算机网络，一般在一个建筑物内，或一个工厂、一个单位内部。局域网覆盖范围可在十几公里以内，结构简单，布线容易。

广域网范围很广，可以分布在一个省内、一个国家或几个国家。广域网信道传输速率较低，结构比较复杂。

城域网是在一个城市内部组建的计算机信息网络，提供全市的信息服务。目前，我国许多城市正在建设城域网。 2. 按传输介质

有线网：是采用同轴电缆或双绞线连接的计算机网络。同轴电缆网是常见的一种连网方式，它比较经济，安装较为便利，传输率和抗干扰能力一般，传输距离较短。双绞线网是目前最常见的连网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。光纤网：也是有线网的一种，但由于其特殊性而单独列出。光纤网采用光导纤维作传输介质。光纤传输距离长，传输率高，可达数千兆bps，抗干扰性强，不会受到电子监听设备的监听，是高安全性网络的理想选择。但其成本较高，且需要高水平的安装技术。

无线网：用电磁波作为载体来传输数据，目前无线网联网费用较高，还不太普及。但由于联网方式灵活方便，是一种很有前途的连网方式。 局域网通常采用单一的传输介质，而城域网和广域网采用多种传输介质。

3. 按交换方式

线路交换最早出现在电话系统中，早期的计算机网络就是采用此方式来传输数据的，数字信号经过变换成为模拟信号后才能联机传输。

报文交换是一种数字化网络。当通信开始时，源机发出的一个报文被存储在交换机里，交换机根据报文的目的地址选择合适的路径发送报文，这种方式称做存储-转发方式。

16

—————————————————四川邮电职业技术学院——————————————

分组交换也采用报文传输，但它不是以不定长的报文作传输的基本单位，而是将一个长的报文划分为许多定长的报文分组，以分组作为传输的基本单位。这不仅大大简化了对计算机存储器的管理，而且也加速了信息在网络中的传播速度。由于分组交换优于线路交换和报文交换，具有许多优点。因此，它已成为计算机网络中传输数据的主要方式。 4. 按逻辑方式

通信子网：面向通信控制和通信处理，主要包括：通信控制处理机(CCP)、网络控制中心(NCC)、分组组装/拆卸设备(PAD)、网关等。

资源子网：负责全网的面向应用的数据处理，实现网络资源的共享。它由各种拥有资源的用户主机和软件(网络操作系统和网络数据库等)所组成，主要包括：主机(HOST)、终端设备(T)、网络操作系统、网络数据库。 5. 按通信方式

点对点传输网络：数据以点到点的方式在计算机或通信设备中传输。星型网、环形网采用这种传输方式。

广播式传输网络：数据在公用介质中传输。无线网和总线型网络属于这种类型。

6. 按服务方式

客户机/服务器网络：服务器是指专门提供服务的高性能计算机或专用设备，客户机是指用户计算机。这是由客户机向服务器发出请求并获得服务的一种网络形式，多台客户机可以共享服务器提供的各种资源。这是最常用、最重要的一种网络类型，不仅适合于同类计算机联网，也适合于不同类型的计算机联网，如PC机、Mac机的混合联网。这种网络安全性容易得到保证，计算机的权限、优先级易于控制，监控容易实现，网络管理能够规范化。网络性能在很大程度上取决于服务器的性能和客户机的数量。目前，针对这类网络有很多优化性能的服务器称为专用服务器。银行、证券公司都采用这种类型的网络。

对等网：对等网不要求专用服务器，每台客户机都可以与其他每台客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种组网方式灵活方便，但是较难实现集中管理与监控，安全性也低，较适合

17

—————————————————四川邮电职业技术学院——————————————

作为部门内部协同工作的小型网络。

第二章 局域网的组建

2.1 组建局域网的条件

要想使某个企业或是单位使用并组建一个网络，那么能够使用这个网络即局域网的条件：

? 网络要畅通，需要有计算机，网卡，操作系统。

? 安装一台服务器，该服务器一定要提供域名服务，并增加有一定权限的用户。 ? 安装网卡及驱动程序。

? 安装对等网网络协议（NetBEUI协议或TCP/IP协议）。 ? 若安装的是TCP/IP，配置TCP/IP协议。 ? 配置“工作组”和“计算机名”。 ? 创建用户 。

? 设置共享文件夹和共享权限。 ? 访问其它机器的共享文件夹。 ? 映射网络驱动器，访问网络驱动器。

? 局域网中的任何客户端都可通过该用户登入该域服务器并能使用其上的资

源。

2.2局域网组建的步骤 ? 组网需求分析

在设计网络之前，应先从以下几方面进行网络需求分析：

（1）功能需求：包括信息传输、资源共享、电子函件、网络服务器、网络管理、网络控制、网络安全、网络升级等。

（2）性能需求：包括服务效率、服务质量、网络结构、网络响应时间、数据传输速度、资源利用率、可靠性、性能价格比等。、

（3）环境需求：主要包括地理分布、用户数记起位置、用户间的距离、用户群的组织特点以及一些特殊的限制（如电缆等介质布线是否有禁区等）。

（4）其他子系统的需求：如办公自动化系统、设备控制系统等对网络提出的要求。

（5）设计约束：包括需遵守的其他标准、各行各业的不通过特点以及投资

18

—————————————————四川邮电职业技术学院——————————————

对网络设计的影响等。 ? 确定设计目标

在确定设计目标时，应考虑以下几方面的问题：

（1）既要使用，又要先进。既要从实用的观点出发来考虑网络系统的总体结构，满足系统技术要求，同时还应该选用先进的、符合国际标准的可以开发的系统产品。

（2）模块设计，方便扩展。网络系统应该采用模块化设计，便于在网络工程中根据投资等情况的变化而加以调整，同时它还应该是一个开放式系统，以保证系统的扩展。

（3）确保系统的可靠性。在网络系统设计过程中赢充分考虑工程的需求，在满足系统业务需求的前提下，确保更高的可靠性。

（4）确保系统的高效性。网络系统是通信子系统、控制子系统、办公自动化子系统等集成的基础，要体现集成化设计思想，所有子系统有机地集成为一个智能建筑系统，保证总系统的高效性。 ? 网络设计

1、网络系统的设计原则

网络系统的设计原则主要有以下几点：

（1） 充分满足当前各种信息服务的需求，同时为将来的系统扩充留下充

分的余地。

（2） 充分考虑与其他子系统之间的联系。

（3） 统一规划，全面设计，做到有根有据，有条有理。

（4） 符合国际标准化组织（ISO）提出的开放系统互连标准（OSI）和实

用的TCP/IP协议系统标准。 （5） 便于维护和管理。

（6） 在实现系统需求的前提下，提高系统的性能价格比。 2、设计考虑的主要问题

对于较大型的局域网，设计时要考虑的主要问题有：

（1） 网络系统的一般技术要求：主要有网络通信协议、主机系统结构、主

机响应速度、网络服务器通信协议、网络服务器入网速度、客户机通

19

—————————————————四川邮电职业技术学院——————————————

信权益、客户机入网速度、交换端口分配、广域网连接、网络管理、网络管理平台、网络划分、网络升级、网络主干系统速率等。 （2） 网络信息点总结：按照统计数据进行网络信息点总结。

（3） 主干网设计：随着网络技术的飞速发展，大厦的主干网应能支持快速

以太网的交换，应能支持虚报网，且应具有第三层的交换和今后过渡到ATM的能力，在宽带方面应能满足不同应用环境下的客户终端对带宽的要求，保证用户访问数据库服务器的速率。网络主干交换机采用千兆位或百兆位交换机，而到每一用户时带宽为十兆位或百兆位自适应，对特别用户可以提供千兆位到桌面的服务，可满足这一要求的网络体系有1000Base-T、100Base-T、FDDI和ATM，它们都是高速网络技术。

（4） 水平分支网络结构：一般选用以太网或快速以太网，根据具体技术要

求，可选用10Base-T或100Base-T。从各楼层分配线间的IDF配线架至工作端口插座的连接线缆采用增强五类4对非屏蔽双绞线（UTP），它能支持100Mb/s的传输速率，既可用于数据传输，又可用于语音传输，保证了系统的灵活性。

（5） 入网速率：主服务器是整个网络的核心，要对大量的数据进行处理、

存储和转发，一般应以不低于100Mb/s的速率入网。微机服务器也要求以100Mb/s的速率入网。

（6） 网络分段：包括网段的划分和地址分配。同一网段可以使用不同的传

输协议，但需要使用同种几口卡。

（7） 广域网连接：包括与国内其他单位、驻外机构和国际互联网的联机，

VOD自动点播、视频会议、远程教学、网上购物、网上聊天和网上商务联系等功能都需要通过建立与外界的告诉连接来完成，选择宽带接入也就成为必然，宽带接入方式主要应考虑与公用通信数据网之间的配合。目前，可以成为智能建筑提供宽带接入的服务商除了中国电信外，还有联通、长城宽带、铁通、接通、广电和网通等电信经营商。宽带接入方式也有电话网络、有线电视网络、高速城域网络、无线、卫星等数种。从实践来看，这几种方式在传输速率、用户负担的接入

20

—————————————————四川邮电职业技术学院——————————————

成本和提供的增值服务内容等方面各不相同，所适用的范围也各异。下面对这几种接入方式分别进行介绍。

（1）ADSL接入方式：该系统在用户端采用了ADSL调制解调器，所有信息

通过现有的电话连接到电话交换机前端的ADSL解调设备进行解调，解调后的语音仍送入电话交换机。而数据信息送入ATM网络进行路由交换，可提供上行1Mb/s，下行8Mb/s的接入速率。ADSL接入的优点是可以利用现有的市内电话网和电话交换机的机房，缺点是它对线路的质量的要求较高，另外，ADSL的实际速度还要受到用户及电话分局的电话线长度和线路质量的影响，线路地抗干扰的能了较差。由于宽带可扩展的潜力不大，ADSL不能满足今后日益增长的接入速率要求，因此只能成为过渡性产品。

（2） HFC网络接入方式：在有线电视光缆与同轴电缆混合网上，用户使

用电缆调制解调器（Cable Modem）进行数据传输，可以实现上行3Mb/s、下行10Mb/s的宽带接入速率。HFC网络接入方式和ADSL接入方式的共同特点是可利用已有的网络基础设施，但共同的缺点是宽带进一步扩展的能力有限，而且无法建设独立的社区内部网路平台。 （3）无线接入方式：无线接入是指从交换节点到用户终端全部采用无线接

入技术，其优点是开通快，维护简单，用户密集区成本低，改变了本地电信业务的传统模式。

（4）高速光纤接入方式：光纤具有容量大、抗干扰和不易泄漏等优点，这

些优点决定了光纤接入方式不然代替过渡性的ADSL、Cable Modem及无线接入等方式而成为宽带接入的主流趋势。

那么选择哪一种接入方式更合适呢？这主要应考虑用户网络与公用数据通信之间的配合。考虑到国内电信部门广域网的服务质量有待提高，再综合可靠性、性能价格比等因素，所以建议尽可能选用电信部门熟悉的产品及与公用网型号相同的产品。

对于小型局域网，设计时要考虑的主要问题有：

（1）网络系统的一般技术要求：主要有网络通信协议、主机系统结构、主机响应速度、网络服务器通信协议、网络服务器入网速度、客户机通信

21

—————————————————四川邮电职业技术学院——————————————

权益、客户机入网速度、交换端口分配、广域网连接、网络管理、网络管理平台、网络划分、网络升级、网络主干系统速率等。

（2）网络的拓扑结构：根据设计目标选择网络拓扑结构，并根据节点位置，画出拓扑结构示意图。

（3）网络操作系统：常用的网络操作系统有UNIX、NetWare、Windows 2000Server、Linux等。各种网络操作系统都有自己的特点，应结合网络设计目标选择合适的网络操作系统。

（4）文件系统：不同的操作系统要求使用不同的文件系统，在具体安装前应选择合适的文件系统。

（5）具体目标的实现办法：比如要实现共账号上Internet的目标，可有多种实现方式，包括采用代理服务器，采用Internet共享、采用Windows 2000 Server的NAT服务等。不同的局域网应采用不同的共享方式，哪种方式更适合，就选用哪种方式。 ? 设备选购

在确定了系统的设计方案，完成软件、硬件设计后，需要进行设备选型。设备选型时网络工程中非常重要的一环，设备选型的好坏直接影响系统的实用性、稳定性、可靠性及系统的费用。

设备选型主要是根据选型原则和选型标准，对不同厂家不同型号的产品进行综合比较，选择能够满足系统需求的、先进的、性能价格比高的设备。智能建筑内部的综合局域网，作为一个完整的网络体系，其交换机、集线器和网络管理软件最好选用同一厂商的产品，以便用户使用、管理和维护。 设计一个计算机局域网，需要考虑的因素很多。从技术角度而言，目前以太网采用的传输介质几乎完全从细同轴电缆、粗同轴电缆改变为非屏蔽双绞线和单模、多模光纤电缆，以太网传输速率也从过去的共享10Mb/s发展到10Mb/s交换、100Mb/s共享及交换，并且正向1Gb/s高速交换发展。ATM技术应用正在快速展开，并为与以太网技术接轨而发展了局域网仿真技术，可以使以太网平滑地过渡到ATM。微机服务器也从最初的X86CPU、ISA总线、AT磁盘接口发展到今天的奔腾四代CPU、AGP总线、FASTWIDE SCSI-2磁盘接口，应用软件系统的种类更是数不胜数，令人眼花缭乱。在这种局面下，

22

—————————————————四川邮电职业技术学院——————————————

要从中选出最合适的产品来构建自己的计算机网络并满足应用需求，就需要网络设计人员有多方面的准确把握。尤其是对应用需求的准确把握，它是一个网络设计成功与否分关键。如果与应用需求脱钩，而单纯追求最新技术和最快的速度，脱离实际强调先进性，那么先进设备的能力就不能得到充分发挥，等于浪费了资金。这点必须充分注意。

在确定了应用需求的前提下，设计一个网络需要考虑的主要方面包括布线、网络应用的确定、网络操作系统及服务器选配、网络拓扑结构规划、数据安全保障等。另外，网络设备及网络工作站的统一管理、远程用户介入、网络间互联也应受到重视。

目前生产和销售网络产品的厂商很多，设计者要对各个厂家的产品进行全面的比较，结合智能建筑的技术要求，具体情况具体分析，并综合考虑投资等多方面因素，选择性能价格比最高的产品。 ? 组网施工 1、施工前的准备工作

在具体施工之前，要对所有待安装设备作一次查验。首先查验外观，看看有无破损或明显的质量问题，查看设备型号与设计型号是否一致或功能是否相近等；然后准备好施工所需的工具，包括做线工具、测试工具等。 2、制作网线

根据设计要求制作网线。不论是同轴电缆、双绞线还是光缆，制作完毕后，均应测试电缆是否通畅。 3、物理连接

按设计要求的拓扑结构连接网络。连接网络时，注意布线要规范。对于较大型的局域网的布线，要按网络工程的要求设计布线系统，再按设计好的系统严格施工；对于小型局域网的布线，可参考网络工程的要求，结合具体情况灵活布线。 ? 软件安装于配置

物理连接完成后，就要针对设计目标，逐项完成各种软件爱你的安装与配置。首先安装主干网络的相关软件，如各类网络服务器的配置、网络

23

—————————————————四川邮电职业技术学院——————————————

管理软件的安装等；其次再安装工作站的应用软件及配置网络。 ? 网络测试

网络测试时对整个网络组建成功与否所做的一次总的检验。网络测试的任务有：

（1） 检测网络是否通畅。如果网络无法连接，可从以下几个方面进行

检测：

?

查看桌面上是否有“网上邻居”图标。如果“网上邻居”窗口时空的或者图标丢失，则网络不可用（对于Windows XP，有可能是在自定义桌面显示中未选取“网上邻居”项，这种情况下，只要在自定义桌面显示中勾选“网上邻居”项即可），必须设置网络才能连接到网络中的其他计算机上。

? 依次选择“开始”、“运行”，输入“PING”及待测计算机的IP地址，

看是否能通过，若不能通过，则需检查网卡和TCP/IP协议的配置。 ? 右击“网上邻居”图标，选择“查找计算机”，输入网络上某台计算机

的名字（如：\\\\win01），如果能找到，表明网络设置正确；否则，应检查网络配置是否正确或重新配置网络。

（2） 检测网络设计目标是否达到。对网络设计的每一个目标，都要一一检

查。有时，某些设计目标可能当时看起来已近实现，但在网络使用过程中却发现这样或那样的问题，这就需要综合分析所出现的问题，找出原因，然后采取相应的措施解决这些问题。

以上只是局域网组建的一般步骤，对于不同规模、不同情况的局域网，可视具体情况参考以上步骤进行。

2.3 局域网的技术 2.3.1 以太网技术

以太网的介质访问存取采用载波监听多路访问/冲突检测（Carrier Sense Multiple Access With Collision Detection,CSMA/CD)技术，即在以太网中，在同一时刻只允许一个站点在以太网上发送信息。在CSMA/CD机制下，当发送者在以太网上发送之前，要先检测以确定以太网是否是“安静”的，也就是网上没有数据传输。这种检测是由网卡电路的冲突检测单元完成的。如果这时网

24

—————————————————四川邮电职业技术学院——————————————

上没有数据传输，则发送者就发送其信息，不再需要进行其他认可；如果以太网传输通道忙，发送者随即等待一段时间后偶，再尝试发送。这一过程为“冲突检测”。

当以太网发生冲突时，所有的发送者都终止包的传送。在以太网中，从包发送开始到它到达其目的地为止的这时间叫做“传输时延”。冲突发生后，共享传输介质上的所有客户机均“监听”到冲突。每一客户机“监听”到“冲突”的时延稍有差异，均在按自己“监听”到的“冲突”的这一时刻开始退避算法（JAM），以进行数据包的重发。并周而复始地重复着这一过程，直到退网为止。

2.3.2多层交换与互联技术

多层交换（Multiayer Switching,MLS）为交换机提供基于硬件的第三层高性能交换。它采用先进的专用集成电路交换部件完成子网间的IP包交换，可以大大减轻路由器在处理数据包时所引起的过高时间延迟。

MLS是一种用硬件处理包交换和重写帧报头，从而提高IP路由性能的技术。Cisco多层交换技术支持所有传统路由协议（如IP/IPX），并使用路由器软件完成的帧转发和重写功能利用交换机的硬件完成。MLS将传统路由器的包交换功能迁移到第三层交换机上，其条件是要求交换的路径必须存在。MLS主要由以下3个部分组成。 （1）多层路由处理器

多层路由处理器（MLS-RP）相当于网络中的路由器，负责处理每个数据流的第一个数据包，协助MLS交换引擎（MLS-RP）在第3层的CAM中建立捷径条目（Shortcut Entry）。MLS-RP可以是一个外部的路由器，也可以由三层交换模块（RSM）来实现。 （2）多层交换的交换引擎

多层交换的交换引擎（MLS-SE）负责处理转发和重写数据包功能的交换实体。 （3）多层交换协议

多层交换协议（MLSP）用来通过多层路由处理器对多层交换引擎进行初始化。 交换机利用专业化硬件ASIC进行“一次路由，多次交换”的数据包处理，速度相当快，可以达到48M～176Mbit/s甚至1000Mbit/s

2.3.3 无线局域网技术

25

—————————————————四川邮电职业技术学院——————————————

WVLAN的设备主要包括无线网卡、无线访问接入点（AP）、无线集线器和无线网桥，几乎所有的无线网络产品中都自带无线发射/接收功能，且通常是一机多用。802.11b规定了3种发送及接收技术：扩频（Spread Spectrum）技术、窄带技术（Narrow Band）、红外（Infared）技术。而扩频又分为直序扩频（Direct Sequence）和跳频扩频（Frequeny Hopping）两种。

扩频技术利用的是开放的2.4GHz频段。由于这是个公用频段，因此十分拥挤，微波噪声最大。采取何种发送和接收方法，会直接影响到微波传输的质量和速率。直序扩频技术同时使用整个频段，信号被扩展多次而无损耗，跳频扩频技术是连续间断跳跃使用多个频点。当跳到某个频点是，判断是否有干扰;若无则传输信号，若有则依据算法跳至下一频段继续判断。正是由于利用了跳频技术，使得跳频的范围很宽，但是信息在每个频率上停留的时间很短，不仅使得数据的抗干扰能力大大提高，而且传输更加稳定，提高了数据的安全性，这是无线网络传输的关键问题。

2.4 局域网构建实例（校园网为例）

中国教育科研网 (CERNET)于1994年正式启动以来，已与国内几百所学校相连，2000年该网“二期工程”完成时，除达到连接1000所大学的目标外，对有条件的中小学也将提供上网接入服务。但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平成为学校校园网建设的工作重点。

校园网在国内发展还不成熟，学校、媒体甚至计算机业界，对校园网都缺乏全面、深入的理解和认识，带有一定的盲目性和偏见。同时因为应用软件匮乏造成了只注重有形网络建设而忽略了无形文化建设的后果，使大多数校园网失去应有功效。

建设校园网要经过周密的论证、谨慎的决策和紧张的施工。许多教训是当一堆设备变成网络的时候，学校的满腔热情也已冷却凝固；网建成了，问题也出现了：设计目标无法实现；应用软件缺乏，阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标。 ? 建设目标

26

—————————————————四川邮电职业技术学院——————————————

1. 网络建设：校园网交换机采用网络核心交换机、楼节点交换机、桌面交换机(或集线器)三级体系结构。

网络核心机房设在网络中心内，采用高性能的、多层交换机作为核心交换机，同时机房内放置多台应用服务器。

每个楼放置楼节点交换机，采用万兆上联链路，连接至网络核心交换机，构筑出我校万兆主干链路。

桌面用户采用10/100M交换或共享的方式接入，保障所有信息点的互联互通，并支持灵活的VLAN划分，解决VLAN间访问控制问题。

2． 网络应用服务建设：网络应用包括基于WEB的校园办公系统OA、应用文件共享、综合教务教学管理系统、科研管理系统、实验室综合管理系统、财务综合管理系统、教职工人事管理系统、图书馆管理系统、校舍及住房管理系统、MAIL服务、视频点播服务、INTERNET访问服务等。所涉及服务器包括：邮件服务器、WWW服务器、数据库服务器、认证服务器，其中邮件服务器用户目标为10000户，数据库服务器主要是内部管理、教学数据库，学生和教师资料数据库(4000学生、300教师)。 3． 提供防火墙软件. ? 建设功能特点

主干网络具有先进性和可扩展性，以备将来各楼内局域网在需要时与计算中心连接成整体校园网。采用双核心交换机实现数据的冗余，同时配备一台华为BASE智能交换机作为认证设配，对于内外网的访问都会有一个较安全的认证验证。它支持流行的SNMP等网络管理协议；采用Internet上的标准协议--TCP/IP协议，提供校园内部及WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持。 ? 建设原则

1、基本原则

合法性原则：遵守国家法律，所有内容必须符合国家的法律、法规及知识产权等方面的规定。

标准化原则：子项目建设及相关模块应遵守相关标准，如：国际标准、国家

27

—————————————————四川邮电职业技术学院——————————————

标准、网络的标准。

先进性原则：应采用先进并成熟的技术进行该项目的建设。

开放性原则：在建设过程中考虑和其他系统互联的接口，如与其它图书馆管理系统、学校网站等相关项目的问题。

可持续性原则：子项目建设过程中，应考虑项目的可持续发展性。 2、实施原则

本项目实施采取 “统一规划、分头建设”的方针。

各信息点的研发并进，同时做好与其他管理系统的衔接整合工作。 系统平台的开发兼顾先进性与实用性，并能支持项目可持续发展。

2.4.1、综合布线系统设计（略） 2.4.3．网络系统设计

? 网络拓扑结构

华为BASE智能交换机认证设配区域交换机图书管理系统西一宿舍图书馆网络中心西二宿舍五舍西三宿舍四舍实验楼办公区Internet办公系统

? 网络系统组成

1、校园办公系统

28

—————————————————四川邮电职业技术学院——————————————

2、图书管理系统

3、教师学生宿舍管理系统

4、实验室（见附件）和教学园区系统

? 网络通信设配选型及配置

核心交换网采用华为s8505万兆路由交换机两台构成冗余该交换机采用模块化可以直接运用光纤满足光纤到楼的需求 产品型号 产品类型 背板带宽 包转发率 外形尺寸 重量 模块化插槽数 VLAN支持 网管功能 其他性能

路由器采用华为AR28-30路由器该路由器有电口和光口满足高速率的

路由转发 产品型号 产品类型 处理器 控制端口 扩展插槽 支持接口模Quidway AR 28-30 模块化路由器,模块化多业务路由器 MPC8245 300MHz 1个配置口 3个扩展插槽 LAN接口模块,WAN接口模块,语音接口模块,POS接口模

29

S8505 万兆核心路由交换机 750Gbps(可扩展至1.5T) XRCoreEngine I 178Mpps,XRCoreEngine II 357Mpps 436×486×450mm 65Kg 7个 支持VLAN 支持Telnet远程配置,支持WEB网管,支持SNMP管理,支持RMON管理 支持服务质量(QoS) —————————————————四川邮电职业技术学院——————————————

块 支持接口模块 支持协议 块,NDEC(加密卡模块) LAN接口模块,WAN接口模块,语音接口模块,POS接口模块,NDEC(加密卡模块) DHCP,OSPF,策略路由,VLAN,IPX,DLSw,RIP-1/RIP-2,BGP,组播,路由负载分担,地址借用,TCP报文头压缩,路由策略 中英文双语,命令分级保护,tracert/ping/debugging故障网络管理 诊断功能,RMON,SNMPv1/v2c/v3,系统日志,可通过FTP或TFTP进行系统升级,可通过Console/AUX/X.25 PAD/Telnet/反向Telnet等方式进行配置,Quidview网管软件 支持VPN功能,支持L2TP VPN,GRE VPN,IPSec VPN,SSL VPN VPN,MPLS L3VPN, MPLS L2VPN,华为动态VPN等多种VPN业务 QoS 内置防火墙 认证标准 其它性能

支持QoS功能 有内置防火墙 不详 全面支持IPv4和IPv6双协议栈 区域交换机采用s1050T的交换机 产品型号 产品类型 传输方式 背板带宽 包转发率 外形尺寸 接口类型 接口数目 S1050T 以太网交换机 存储转发方式 11.6Gbps 2.5Mpps 440×257×43mm 48口10/100Base-TX +2口1000M RJ45口 50口

30

—————————————————四川邮电职业技术学院——————————————

传输速率 模块化插槽数 堆叠 支持网络标准 网管功能 是否支持全双工 MAC地址表

10M/100M/1000Mbps 2个 可堆叠 IEEE802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3z 不支持网管功能 支持全双工 8K ? 服务器的选型与配置

服务器均采用以下参数的配置： 惠普ProLiant DL580 G4主要参数 服务器类型：机架式 CPU类型：Intel Xeon 7110M 内存容量：8GB 硬盘容量：730GB 内存类型：ECC DDR2

网络控制器：集成双千兆以太网卡 电源说明：冗余电源 CPU主频：2.6GHz 存储控制：SAS/SATA ? 服务器操作系统

数据库服务器操作系统选择Linux以保证其安全性和稳定性。数据库采用MYSQL。 MySQL是现在当前最流行的开放源代码数据库.绝大多数PHP网站的数据库后台都是采用这一数据库，它是一个多线程的，结构化查询语言(SQL)数据库服务器。

31

—————————————————四川邮电职业技术学院——————————————

Mail、Web等其他服务器均采用windows server 2003 操作系统便于服务器的更新和相关操作。

2.4.4网络应用系统设计

A. 该校园网络系统将会涉及到如下的基本应用：

1、访问校园网络以及Internet . 2、图书管理系统。

3、www.和FTP以及在线阅读和视频点在线查询的服务 4、信息化办公系统。 5、学生管理系统

B. 校园ERP平台选用金蝶的校园ERP管理系统 1.信息发布平台

信息发布平台具有完整的功能，通过教科研中心、远程教育、图书中心、学生园地、心理咨询等栏目为教师、学生、家长、社会等一切关心学校的人提供需要的一切信息和一些新信息的发布。 2.成绩系统

成绩系统具有很好的扩展性，支持学校在软件基础上进行一些独立的开发和功能扩展，同时，产品具有良好的数据兼容性，能够完全实现通用数据格式的导入导出，不仅支持学校常用的Excel文件格式，更支持符合国际通用标准的XML数据格式。通过它您可以对教学、教务、成绩、学生档案、教职工档案、个人事物等日常工作进行有效管理。 它的设计完全符合目前集团化、多校区办学的特点 。 3.教学仓库

教学仓库提供了强大的资源模糊搜索功能，当然也可以按照学科、类别、

时间、关键字、等分类条件迅速在大量教学资源中找到你需要的资源 。 4.学生空间

为所有的学生提供了专用的个人网络空间，犹如建立个人小档案一样，把自己的生活、感想、学习等各方面内容完整地记录下来。既是一个对自己个性的网络展示，同时也可以当做一个小小的主页。学生们可以在网络实现自我价值的充分体现，并且交到来自天南地北的志趣相同的好朋友。目前成长空间开放了包

32

—————————————————四川邮电职业技术学院——————————————

括空间风格、个人档案、我的成长、我的学校、我的课表、我的家庭、我的作品、好友链接、我的相册、留言板等功能。并且每个月都会有全新功能加入。健康上网不是梦想，网络学习应该有更宽泛的天地。 2.4.5．网络安全以及管理

一、 D-Link D-Vision网管系统

1、控制P2P下载,限制P2P视频

2、限制局域网电脑的上下行带宽，也即控制网速，而不仅仅是限制网络流量

3、限制聊天软件的使用 4、限制股票软件登录 5、限制网络游戏软件

6、限制网页浏览，限制网址功能 7、邮箱访问控制 8、控制策略设置功能 9、跨网段管理 10、自定义ACL规则 11、局域网安全管理 12、详细网络流量统计功能 13、详细日志记录 14、聚生网管其他功能

除上述功能外，系统提供了许多非常实用的功能，如可以进行远程开机、关机、重启、注销等，可以给局域网任意主机发送消息；可以控制局域网电脑的USB接口、光驱、软驱的使用；实时查看局域网主机的流速大小，并提供柱状图直观显示；记录局域网其他运行聚生网管的主机，并且正式版可以强制测试版退出等等。 二、 服务器安全策略和网络防病毒系统 1制定严格的出入机房的机制。

2用两台核心交换机冗余以防大面积断网。

3采用软硬件防火墙结合。使用傲盾硬件防火前和诺顿杀毒软件相结和以保

33

—————————————————四川邮电职业技术学院——————————————

证校园网络和服务器的安全。

4对重要部门采用VPN和设置访问控制列表（ACL）来保护。保护其安全性和隐蔽性。

三、 保护内网、外网络安全

1.外部入侵的防范措施 （1）网络加密(Ipsec) （2）防火墙 （3）入侵检测

2.内部非法活动的防范措施 （1）访问控制 （2）流量监测 （3）漏洞扫描 （4）防病毒 （5）身份认证利

用PPPOE拨号上网的方式登录局域网 。我们对网络用户实施了身份认

证技术管理。用户采用 PPPOE拨号方式上局域网，即用户在网络物理线路连通的情况下，需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS)，RADIUS服务器作用户认证系统，每个用户都以实名注册，这样我们就可以管理用户的网上行为，实现了对以太网接入用户的管理。

四、 网络安全设配的选够以及配置 1．傲盾硬件防火墙

硬件防火墙傲盾旁路监听整个网络中的低俗网站信息,非法网站信息和ICP备案,单台支持最大2G,可支持无限集群方案。

傲盾防火墙可以针对系统不同的漏洞进行全面防护。傲盾的流量牵引功能针对大流量攻击，防火墙自动牵引攻击流量

2．诺顿杀毒软件

诺顿杀毒软件自动杀除病毒、特洛伊木马和蠕虫； 检测并清除危险间谍软件、击键记录程序和其他不受欢迎的监视软件；

34

—————————————————四川邮电职业技术学院——————————————

3．防止间谍软件程序拦截主页并将您重新导向其下载站点；

4．检查传入和传出的电子邮件附件是否携带病毒； 自动扫描传入和传出的即时消息附件以进行威胁检测；

5．检查压缩文件档案是否存在病毒； 防御危险的互联网蠕虫，在系统受感染前即可将其禁止；

6．自动下载更新以防御新的威胁； 7．下载更新后自动进行病毒扫描；

2.4.6项目测试验收及试运行

把一台机器接入网络中，通过网络配置工具的配置这时就要用到网络调试工具，目的是判断机器是否已经接入到网络以及网络连接是否正常。常用的网络配置工具是ifconfig和netconfig。我们想知道一台主机的网络是否正常，这时就要用到ping ，ping工具是我们最常用的网络测试工具。根据ping 主机的结果，我们能判断主机在网络上是否正常。如果出现连接不通或丢包的情况（防火墙阻挡ICMP应答的网络除外），我们就要用到网络配置工具或诊断工具出找出问题所在。一般的情况下，出现网络不通，可能与我们所做的网线接头有关，有时也与交换机或我集线器等网络设备是否正常有关，有时需要我们我重做网线或换个交换机（或集线器）的 接口。

ping 工具和应用测试方法，只是提供简单的处于网络的主机是否可用，但不会知道具体问题所在。所以我们有必要引入故障诊断这一概念，同时，还可以采用一些其他等的具体方式进行测试。

对于外网的测试，可以进行网络连通；通过查询一些校园的数据进行测试连接数据库德相关情况。

第三章 局域网的维护

3.1 网络搭建及安全维护原则

（1）网络建设的原则

在网络建设中主要遵循以下原则：其一，在企业领导小组的统一领导下，建立统一的规章制度，进行统一的管理，采用统一的标准。其二，在网络建设中，所有软硬件产品的选择都必须坚持标准化的原则，采用全路统一的硬、软

35

—————————————————四川邮电职业技术学院——————————————

件平台和基本应用软件，进行统一的软件版本升级管理。其三，网络应具有良好的安全性与保密性。其四，做到资源共享与保护。充分合理地利用现有的资源，最大限度地与原有系统或在建系统互通互联，在尽可能利用已有投资的基础上，解决好经费的补充和配套资金到位问题。、 （2）网络安全维护问题

在设计网络机构时，要考虑其成本、扩充性、安装维护是否方便等。综合这些因素，在以太网与令牌网两种结构类型中，建议选择以太网，这是因为以太网的组成较为简单，便于非专业人员的日常维护。鉴于各工作站独立工作及协同工作的双重要求，工作站微机间的连接采用星型拓扑结构，在主计算机（HOST）与工作站间采用总线结，以增强多用户访问时的可靠性，保证一定的传输速率。目前在局域网上应用较为广泛的网络类型是客户机/服务器（Client/Server）网，此种网络至少需要一台服务器来提供网络服务和网络的运行管理，有利于信息的统一管理和安全保密，并且易于系统的升级，但由于要配置服务器，所以网络投资较大。 （3）网络安全维护技术的选择

目前的局域网基本上都采用以广播技术为基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网的任何一个节点的网卡所截取，因此，黑客只要接入以太网上的任何一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而截取关键信息，这就是以太网所固有的安全隐患。事实上，Internet上许多免费的黑客工具都把以太网侦听作为最基本的手段。

3.2局域网安全

1、网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。

目前，一般的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如：普遍使用的DEC

36

—————————————————四川邮电职业技术学院——————————————

MultiSwitch 900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于数据链路层的武林里分段。 a. 以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包Unicast Packet）还是会被同一台集线器上的其他用户所侦听，一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播包而无法控制广播包（Broadcast Packet）和多播包（Multicast Packet）。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。 1、VLAN的划分

为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。

目前的VLAN技术主要有三种：基于交换机端口的VLAN，基于节点的MAC地址和基于应用协议的VLAN，基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显著，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患，而基于协议的VLAN ，理论上非常理想，但实际应用却尚不成熟。

在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源，在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互补侵扰。

VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由器实现。目前，大多数的交换机（包括普遍采用的DEC MultiSwitch 900）都

37

—————————————————四川邮电职业技术学院——————————————

支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议（如CISCO公司的EIGRP或支持DECnet的IS-IS），也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。

无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵控制技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN（SwitchPort Analyzer）功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备，笔者在一次外部网设计中，就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机，既得到了交换技术的好处，又使原有的Sniffer协议分析仪“英雄有用武之地”。

3．3 广域网安全

由于广域网大多数采用公网来进行数据传输，信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。如果没有专用的软件对数据进行控制，只要使用Internet上免费下载的“包检测”工具软件，就可以很容易地对通信数据进行截取和破译。

因此，必须采取手段，使得在广域网上发送和接收信息时能够保证： （1）除了发送方和接收方外，其他人是无法知悉的（隐私性）; （2）传输过程中不被篡改（真实性）；

（3）发送方能确知接收方不是假冒的（非伪装性）； （4）发送方不能否认自己的发送行为（不可抵赖性）。 为了达到以上安全目的，广域网通常采用以下安全解决办法： 1. 加密技术

加密型网络安全技术的基本思想是不依赖于网络中数据通道的安全性来实现网络系统的安全，而是通过对网络数据的加密来保障网络的安全可靠性。数据加密技术可以分为三类，即对称型加密、不对称型加密和不可逆加密。 其中不可逆几米算法不存在密钥保管和分发问题，适用于分布式网络系统，

38

—————————————————四川邮电职业技术学院——————————————

但是其加密计算量相当可观，所以通常用于数据量有限的情形下使用。计算机系统中的口令就是利用不可逆加密算法加密的。近年来，随着计算机系统性能的不断提高，不可逆加密算法的应用逐渐增加，常用的如RSA公司的MD5和美国国家标准局的SHS。在一些系统中广泛使用的Cisco路由器，有两种口令加密方式：Enable Secret和Enable Password。其中，Enable Secret就采用MD5不可逆加密算法，因而目前尚未发现破解方法（除非使用字典攻击法）。而Enable Password则采用了非常脆弱的加密算法（即简单地将口令与一个常数进行XOR与或运算），目前至少已有两种破解软件。因此，最好不用Enable Password。 2. VPN技术

VPN（虚拟专网）技术的核心是采用隧道技术，将企业专网的数据加密封装后，透过虚拟的公网隧道进行传输，从而防止敏感数据的被窃。VPN可以在Interner、服务提供商的IP、帧中继或ATM网上建立。企业通过公网建立VPN，就如同通过自己的专用网建立内部网一样，享有较高的安全性、优先性、可靠性和可管理性，而其建立周期、投入资金和维护费用却大大降低，同时还为移动计算提供了可能。因此，VPN技术一经推出，便红遍全球。

但应该指出的是了，目前VPN技术的许多核心协议，如L2TP、IPSec等，都还未形成通用标准。这就使得不同的VPN服务提供商之间、VPN设备之间的互操作性成为问题。因此，企业在VPN建网选型时，一定要慎重选择VPN服务提供商和VPN设备。 3. 身份认证技术

对于从外部拨号访问总部内部网的用户，由于使用公共电话网进行数据传输所带来的风险，必须更加严格控制其安全性。一种常见的做法是采用身份认证技术，对拨号用户的身份认证进行验证并记录完备的登录日志。较常用的身份认证技术，有Cisco公司提出的TACACS+以及业界标准的RADIUS。笔者在上文中提到过RADIUS身份认证。

? 外部网安全

笔者所说的外部网建设，通常指与Internet的互联及与外部企业用户的互联两种。无论哪一种外部网，都普遍采用基于TCP/IP的Internet协议簇。Internet协议簇自身的开放性极大地方便了各种计算机的组网和互连，并直接

39

—————————————————四川邮电职业技术学院——————————————

推动了网络技术的迅猛发展。但是，由于在早期网络协议设计上对安全问题的忽视，以及Internet在使用和管理上的无政府状态，逐渐使Internet自身的安全受到威胁，黑客事件频频发生。

对外部网安全的威胁主要表现在：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等。

外部网安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。在实际的外部网安全设计中，往往采取上述三种技术（即防火墙、入侵检测、网络防病毒）相结合的方法。NAT公司新版本的三宿主自适应动态防火墙Gauntlet Active Firewall。该防火墙产品集成了Gauntlet Firewall、CyberCop Scanner、Cybercop Monitor、WebShield for Firewall等套件，将防火墙技术、入侵检测技术与网络防病毒技术融为一体，紧密结合，相得益彰，性价比较高。

第四章 局域网的发展

随着Internet应用的迅猛发展，以及便携机、PDA（Personal Data Assistant）等移动智能终端的使用的日益增长，给广大用户提供了诸多便利（随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络），成为发展的必然。在接入速率和适应环境上与3G技术互为补充的WLAN（Wireless Local Area Network）――无线局域网迅猛发展，成为新一代高速无线接入网络。

4.1局域网中的无线的使用

随着无线通信技术的广泛应用，传统局域网络已经越来越不能满足人们的需求，于是无线局域网（Wireless Local Area Network，WLAN）应运而生，且发展迅速。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。

无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。

40

—————————————————四川邮电职业技术学院——————————————

广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。

4.1.1无线局域网概述

无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生。 1．无线局域网的优点

（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。 （3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间\漫游\等有线网络无法实现的特性。

由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。 2．无线局域网的不足之处

41

本文来源：https://www.bwwdw.com/article/ii85.html