小型局域网组建与Internet共享设计.doc

1、绍兴文理学院网络技术实践（论文）（2015届）课 题 小型局域网组建与Internet共享系 别 物理与电子信息系 专 业 班 级 姓 名 2012年 09月 07 日4小型局域网组建与Internet共享摘 要信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中

2、，中小企业的网络建设将以每年15%的速度增长。所谓局域网，就是存在于局部地区范围内的网络，它所覆盖的地区范围较小。局域网在计算机数量配置上没有太多的限制，少的可以只有两台，多的可达几百台。一般来说，在企业局域网中，工作站的数量在几十到两百台；在网络所涉及的地理距离上可以是几米至几千米。局域网一般位于一个建筑物或一个单位内，不存在寻径问题，不包括网络层的应用。 关键词 企业局域网；网络协议；服务器；防火墙；覆盖范围目 录摘 要I前 言21. 网络技术基础32. 需求分析43. 网络规划53.1 网络拓扑结构设计73.1.1 常见的网络拓扑结构特点103.1.2 本方案采取的拓扑结构143.2 网

3、络设备选择153.2.1 常见网络设备的工作特点173.2.2 本方案需选取的网络设备183.3 网络传输介质选择183.3.1 常见网络传输介质的分类及特点183.3.2 本方案选取的传输介质213.4 网络拓扑图设计213.5 网络运行环境（网络协议、系统运行平台）233.6 IP地址规划243.6.1 IP地址简介253.6.2 本方案IP地址设计264. 综合布线系统设计275. 网络连通性测试286. 局域网共享设置306.1 文件共享306.2 打印机共享、传真共享317. 共享INTERNET设计347.1 本方案所采取的接入Internet方法347.2 具体机器设置348.

4、网络安全注意事项349. 总结36前 言当今社会已经进入一个网络快速发展的信息社会，信息技术的不断发展，给人们的生活、工作、学习带来了以往社会都无法比拟的便利，人们越来越离不开以计算机网络为中心的信息时代。局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用Windows OS把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，而不必再来回传递软盘；还可以通

5、过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。通过本课题的论述，希望使读者能够了解企业局域网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借鉴。21. 网络技术基础网络技术的发展历史网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。计算机网络是计算机技术和通信技术相结合的产物。这种结合主要体现在两个方面：一方面，通信网络为计算机之间的数据传递和信息交换提供

6、了必要的条件；另一方面，计算机技术在通信领域中的广泛应用，又提高了通信网络的性能。计算机网络是按照网络协议，将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能，具有对共享数据资源集中处理及管理和维护的能力。 网络通过物理连接，以最方便，最节省资源为目的，把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作。使人们能够透明地使用资源的整体能力并按需获取信息。通常由三个部分组成,它们是资源子网、通信子网和通信协议.所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部

7、分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。 关于计算机网络的分类呢，现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN)。顾名思义，所谓广域网无非就是地理上距离较远的网络连接形式,例如闻名的Internet网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里,并且经常限于一个单一的建筑物或一组相距很

8、近的建筑物.Novell网是目前最流行的计算机局域网。 在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准.现在广泛采用的是开放系统互连 OSI(Open System Interconnection)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构.你应该注重的是,网络体系结构的优劣将直接影响总线、接口和网络的性能.而网络体系结构的要害要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。而所谓协议(Protocol)就是对数据格式和计算机

9、之间交换数据时须遵守的规则的正式描述，它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。 Ethernet是总线型协议中最常见的网络低层协议,安装轻易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但假如需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议.前者几乎成了Novell网的代名词,而后者就被闻名的Internet网所采用.非凡是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最

10、早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。计算机网络的定义抽象地讲，计算机网络是结点和链路的集合。它可以为两个或多个特定结点建立连接，以在这些结之间进行通信。计算机网络是计算机技术和通信技术相结合的产物。这种结合主要体现在两个方面：一方面，通信网络为计算机之间的数据传递和信息交换提供了必要的条件；另一方面，计算机技术在通信领域中的广泛应用，又提高了通信网络的性能。计算机网络的功能 1数据通信； 2资源共享； 3提高计算机系统的可靠性和可用性； 4易于进行分布处理计算机网络的典型应用。计算机网络的典型应用1管理信息系统（MIS，Manageme

11、nt Information System）； 2办公自动化（OA，Office Automation）系统； 3信息检索系统（IRS，Information Retrieve System）； 4电子收款机系统（POS，Point Of Sells）；5分布式控制系统（DCS，Distributed Control System）；6计算机集成与制造系统（CIMS，Computer Integrated Manufacturing System）； 7电子数据交换（EDI，Electronic Data Interchange）和电子商务（EB，Electronic Business或EC，

12、Electronic Commerce）系统；8信息服务系统。计算机网络的分类 按网络覆盖范围的大小，可以将计算机网络分为：局域网（LAN，Local Area Network）、城域网（MAN，Metropolitan Area Network）、广域网（WAN，Wide Area Network）和因特网（Internet）。局域网设计原则1家庭、公司需求为前提原则坚持以家庭、公司具体需求为小型局域网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助家庭、公司方进行小型局域网的规划与设计，确保局域网的实用性、先进性和便于扩展性。 2品质与成本

13、匹配原则选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问题，只有将品质与成本实现最佳匹配，才是一个最优秀的方案。 3技术应用全面原则 在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。 4坚持标准原则一切局域网设计和布线，均要遵循国际标准。2. 需求分析所谓需求分析，是指对要解决的问题进行详细的分析，弄清楚问题的要求，包括需要输入什么数据，要得到什么结果，最后应输出什么。可以说，在软件工程当中的“需求分析”就是确定要计算机“做什么”。在软件工程中，需求分析指的是在建立一个新的或改变一个现存的电脑系统时描写新系统的目的、范围、定义和功能时

14、所要做的所有的工作。需求分析是软件工程中的一个关键过程。在这个过程中，系统分析员和软件工程师确定顾客的需要。只有在确定了这些需要后他们才能够分析和寻求新系统的解决方法。需求分析阶段的任务是确定软件系统功能。在软件工程的历史中，很长时间里人们一直认为需求分析是整个软件工程中最简单的一个步骤，但在过去十年中越来越多的人认识到它是整个过程中最关键的一个过程。假如在需求分析时分析者们未能正确地认识到顾客的需要的话，那么最后的软件实际上不可能达到顾客的需要，或者软件无法在规定的时间里完工。一般可分以下几类需求考虑：第一，社会需求个人家庭、一般小公司企业局域网一般为小规模的组网，节点数一般不超过30个，网

15、络应用简单，对通信的要求也不高，因此小型局域网是最适合此类用户。小型局域网我们选择对等网。对等网是通过直接电缆连接。直接电缆连接只是一种通讯手段。每次只能让一方访问另外一方，具体地说就是只能客户机访问主机。要使主机能访问客户机，必须重新设置直接电缆连接，使主/客位置换过来才能达到目的。显然，这只是一种临时使用的通讯手段，并非长远之策。对等网相对直接电缆连接就高级了一些，它不但方便连接两台以上的电脑，而且更关键的是它们之间的关系是对等的，连接后双方可以互相访问，没有主客阶级差异；然而，对等网仍然不能共享可执行程序、Internet，只有上升到客户/服务器结构的局域网，才能共享服务器上的可执行程序

16、、Internet。当然，那样的网络需要牺牲一台高性能的电脑作为网络中的服务器让大家共享。因此，对等网是一种投资少、见效快、高性价比的实用型小型网络系统。第二，网络应用需求实现企业局域网与其他各网络之间的安全、高速数据访问交换采用Internet代理服务，实现企业所有站点通过电脑网络高速Internet。建立WWW服务器，实现企业在Internet和Intranet上的信息发布，使公司内外的人员能够即使了解公司的最新信息。建立邮件服务器，实现企业工作人员与上级机构、分支机构等的电子信息的传递。构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server

17、(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。公司Internet应用是作为我们设计网络一期的依据，因此，我们从公司Internet应用及应用发展入手，分析目前及未来发展的公司Internet应用，并根据这些应用的自身特点，从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析，综合考虑并总结出公司Internet应用的发展需求。第三，网络技术需求主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络，要求安全可靠，并可实现主干网络冗余、链路容错等功能。系统各层网络之间良好互联。千兆交换机与主机服务器之间良好互联。具有良好便捷网络管理

18、平台。网管系统是开放式网管平台，并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。网络设备具有较好的扩展性，系统能够平滑升级及扩充。第四，功能需求资源共享功能：网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。通信服务功能：最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。远程VPN拨入访问功能：系统支持远程PPTP接入，外地员工

19、可利用INTERNET远程访问公司资源第五，网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题，考虑以下因素：1、公司网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；2、良好的认证体系可防止假冒合法用户的攻击；3、良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务；4、多层防御，攻击者在突破第一道防线后，应有多层防御可以延缓或阻断其到达攻击目标；5、通过NAT地址转换功能隐藏内部信息，这样可以使攻击者不能了解系统内的基本情况；6、设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。3. 网络规划3.1 网络拓扑

20、结构设计2Galdys.网络拓扑结构设计（二）. 2小型星型网络结构设计示例： 星型网络主要是以相对廉价的双绞线为传输介质的，网线的两端各用一个RJ-45水晶头为网络连接器。这里所指的小型星型网络是指只有一台交换机(当然也可以是集线器，但前已很少使用)的星型网络，主要应用于小型独立办公室企业和SOHO用户中。这类小型型网络所能连接的用户数一般在20个左右，当然也有可以连接高达40多个用户的，如48 的交换机，具体要根据交换机可用端口数而定。1网络要求： 所有网络设备都与同一台交换机连接。 整个网络没有性能瓶颈。 要有一定的可扩展余地。 2设计思路 ：(1)确定网络设备总数：这是整个网络拓扑结构

21、设计的基础，因为一个网络设备至少需要连接一个端口，设备数一旦确定，所需交换机的端口总数也就确定下来了。这里所指的网络设备包括工作站、服务器、网络打印机、路由器和防火墙等所有需要与交换机连接的设备。本示例的设备总数就是 20个以内工作站用户+一台服务器+一台宽带路由器+一台网络打印机=23。根据这样的计算结果，24口是最低要求，而本示例中的交换机有24个1 01 00Mbps端口，两个1 01 001 00Mbps 端口，一共26个端口，可以满足该网络的连接需求，但最好选择端口数更多的交换机。(2)确定交换机端口类型和端口数：一般中档二层交换机都会提供两种或以上类型的端口，如本示例中的1 01

22、00Mbps和 1 01 001 00Mbps，都是采用双绞线RJ-45端口。有的还提供各种光纤接口。之所以要提供这么多不同类型的端口就是为了满足不同类型设备网络连接的带宽需求。一般来说，在网络中的服务器、边界路由器、下级交换机、网络打印机、特殊用户工作站等所需的网络带宽较高，所以通常连接在交换机的高带宽端口。如本示例中的服务器所承受的工作负荷是最重的，直接与交换机的其中一个千兆位端口连接(另一个保留用于网络扩展)；其他设备的带宽需求不是很明显(宽带路由器目前的出口带宽受连接线路限制，一般在 1 0Mbps以内，所以在局域网端口方面就没必要连接高带宽端口了，其他企业级路由器就不一样了)，只需连

23、接在普通的1 01 00Mbps快速自适应端口即可。(3)保留一定的网络扩展所需端口：交换机的网络扩展主要体现在两个方面：一是用于与下级交换机连接的端口，另一个是用于连接后续添加的工作站用户。与下级交换机连接方面，一般是通过高带宽端口进行的，毕竟下级交换机所连用户都是通过这个端口进行的。如果交换机提供了Uplink(级联)端口，则直接用这个端口即可，因为它本身就是一个经过特殊处理的端口，其可利用的背板带宽比一般的端口宽。但如果没有级联端口，则只能通过普通端口进行了，这时为了确保下级交换机所连用户的连接性能，最好选择一个较高带宽的端口。本示例中可以留下一个干兆位端口用于扩展连接，当然在实际工作中

24、，这个高带宽端口还是可以得到充分利用的，只是到需要时能重新空余下来即可。(4)确定可连接工作站总数：交换机端口总数不等于可连接的工作站用户数，因为交换机中的一些端口还要用来连接那些不是工作站的网络设备，如服务器、下级交换机、网络打印机、路由器、网关、网桥等。如本示例中，网络中有一台专门的服务器、一台宽带路由器和一台网络打印机，所以网络中可连接的工作站用户总数就为26(24个1 01 00Mbps端口+2个1 01 001 00Mbps端口)一3=23 个。如果要保留一个端口用于网络扩展(在小型网络中保留一个扩展端口基本上可以满足，因为在一般的交换机上还有一个用于级联下级交换机的级联端口Upli

25、nk)，则实际上可连接的最多工作站用户数为22个。3设计步骤： 在明白了网络拓扑结构设计基本思路后，接下来的具体设计步骤就非常明朗了。在本示例中，网络用户和交换机规格都已定下来了，现在要做的就是根据这些已有条件设计一个实用的小型办公室网络方案。在此所介绍的方法仍是手工绘制法。具体步骤如下。(1)首先确定关键设备连接，把需要连接在高带宽端口的设备连接在交换机的可用高带宽端口上。如本示例中，把交换机图示(从自己积累的元素图中获取，或者通过专门的拓扑结构软件获得)放在设计的平台中心位置，然后把服务器与交换机连接的一个1 01 001 000Mbps 端口连接起来，并标注其端口类型，如图31所示。当然

26、这要求服务器的以太网网卡也是支持双绞线千兆位以太网标准的。因为该交换机只有一个可用(另一个要用于保留)的千兆位端口，所以在此理论上仅需把最关键的网络服务器作为关键设备与高带宽端口连接即可。图31(2)把所有工作站用户计算机设备和网络打印机分别与交换机的1 01 00Mbps端口连接，如图32所示。图32(3)如果网络系统要通过路由器与其他网络连接(如本例中通过宽带路由器与因特网连接)，则还需要设计因特网连接。路由器与外部网络连接是通过路由器的WAN端口进行的。虽然路由器的WAN端口类型有多种，但宽带路由器提供的WAN端口基本上也都是普通的 RJ-45 1 01 00Mbps以太网端口，直接与因

27、特网宽带设备即可，如图33所示。如属小区光纤以太网连接，则无须宽带设备。图33通过以上简单的3个步骤就把这个只有一台交换机设备的简单小型办公室星型网络结构设计好了。从这里可以看出，整个步骤非常简单，最关键的是要思路清晰，分门别类地把有不同带宽需求的设备连接在交换机的对应类型端口上，确保整个网络不会出现性能瓶颈。另外一个，就在选择交换机时，一定要注意，端口数一定要大于现有网络所有需要与交换机连接的网络设备总数，因为还要预留一定数量的端口用于将来扩展。中型扩展星型网络结构设计示例3Galdys. 网络拓扑结构设计（三）. 3 中型扩展星型网络是指在整个网络中包括多个交换机，而且各交换机是通过级联方

28、式的分层结构。在中型，或以上的星型网络中，一般有“边缘层”(也有称“接入层”)“会聚层”和“核心层”3个层次。在各层中的每一台交换机又各自形成一个相对独立的星型网络结构。这主要应用于在同一楼层的中小型企业网络中。在这种网络中通常会有一个单独的机房，集中摆放所有关键设备，如服务器、管理控制台、核心或骨干层交换机、路由器、防火墙、UPS等。1刚络要求 核心交换机能提供负载均衡和冗余配置。 所有设备都必须连接在网络上，且使各服务器负载均衡，整个网络无性能瓶颈。 各设备所连交换机要适当，不要出现超过双绞线网段距离的1 00米限制。 结构图中可清晰知道各主要设备所连端口类型和传输介质。 2设计思路 这种

29、扩展型星型网络比起前面介绍的小型星型网络要复杂得多，在其中涉及到的网络技术也复杂许多。下面是设计这类网络结构的基本思路。 1.采用白上而下的分层结构设计首先确定的是核心交换机的连接，然后是会聚层交换机的连接。再次是边缘层的交换机连接。 2.把关键设备冗余连接在两台核心交换机上要实现核心交换机负载均衡和冗余配置，最好对核心交换机之问、核心交换机与骨干层 交换机之间，以及核心交换机与关键设备之间进行均衡和冗余连接和配置。 3.连接其他网络设备把关键用户的工作站和大负荷网络打印机等设备连接在核心交换机，或者会聚层交换机 的普通端口上；把工作负荷相对较小的普通工作站用户连接在边缘交换机上。 3设计步骤

30、 以下的设计步骤也是根据以上基本设计思路进行展开的。(1)确定核心交换机位置及主要设备连接本示例中两台核心交换机是通过SC光纤端口进行负载均衡和冗余连接的，所以首先把两台交换机的SC端口用一条光纤电缆连接起来。然后再把与核心交换机连接的服务器通过两块双绞线千兆位网卡与两台核心交换机进行冗余连接。本示例的连接如图34所示。图34 (2)缴联F级会聚层交换机通过普通双绞线，连接核心交换机与会聚层交换机的千兆位端口，以实现扩展级联。当然，为了实现冗余连接，会聚层的每台交换机都要与每台核心交换机分别连接。因为本示例中核心交换机和会聚层交换机都有足够的RJ一45千兆位端口，可以满足冗余连接要求。然后把其

31、他要与核心交换机连接的网络设备连接起来，如管理控制台、一些特殊应用工作站、负荷较重的网络打印机等。但要注意至少每台交换机要留有两个以上备用端口。图35 (3)级联边缘层交换机通过普通的双绞线把边缘层交换机与会聚层交换机的101 00Mbps端口(因为已没有千兆立端口了)对应级联起来，此处否必配置冗余连接。同时要把需要与会聚层，以及边缘层交换机连接的其他网络设备与普通l 0l00Mbps端口连接起来。同样在会聚层每台交换机上至少要留有两个以上备用端口。本示例如图35所示。这样，整个局域网部分就全部连接完成。图36(4)为了确保与外部网络之间的连接性能，通常与外部网络连接的防火墙或路由器是直接连接

32、在核心交换机上的。如果同时有防火墙和路由器，则防火墙直接与核心交换机连接，而路由器直接与外部网络连接，因为路由器的WAN(广域网)端口丰富。本示例如图3-7所示。图37此网络结构是一个典型、高效的企业局域网结构，适合于200个用户左右的中型企业局域网选用。网络中的冗余和负载均衡配置也是目前企业局域网中经常采用的，当然这要求核心交换机支持这两方面的技术，在选购时要充分考虑。在网络结构中没有特别标注的端口和传输介质类型都为普通的1 01 00Mbps双绞线RJ-45端口。至于网络位置，如无特别，且各节点离交换机的距离都在规定的1 00米限制之内，则也可无须特别标注。以上就是较复杂的扩展型星型网络结

33、构的设计方法，其步骤也很简单。在扩展型星型网络中其实就是一个个星型连接的交换机串、并联，或者串并联基本星型连接混合组成。最重要的是要充分考虑网络中所采用的特殊技术，并根据不同用户的性能要求连接在不同层次的交换机上。大型混合型网络结构设计示例4Galdys. 网络拓扑结构设计（四）. 4 所谓的混合型网络结构，通常是指星型网络与总线型网络这两种网络结构在一个网络中的混合使用。之所以在企业网络中要采用这两种基本网络结构，是因为星型网络和总线型网络都有各自不同的优缺点，如果把它们混合在一个网络中应用，则可在缺点上相互弥补。如星型网络的优点是便于扩展和维护，但距离较短，不便于工作于远距离连接(双绞线网

34、络直径限制在200米)；而总线型网络的优点(细同轴电缆最大长度达1 8 5米，粗同轴电缆最大长度可达500米，光纤则更长)正好弥补了星型网络的缺点，而其不便于扩展的缺点又得到星犁网络的弥补。1网络要求 网络中的所有设备都必须用上，且必须尽可能地保障负载均衡，无性能瓶颈。 各楼的核心交换机用一条光纤以总线型网络类型连接在一起，为各楼用户问访问提 供1 0Mbps的网络连接。 核心交换机通过两个双绞线千兆位端口，采用链路聚合技术与会聚交换机连接，提 供最高可达2000Mbps的连接性能。 会聚层的两台交换机采用堆栈技术连接，进一步扩展端口实际可用的带宽。 核心交换机和会聚交换机都要留有可扩展端口。

35、 结构图中可清晰地知道各主要设备所连端口类型和传输介质类型。3.1.1 常见的网络拓扑结构特点1、星形网络拓扑结构： 以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。星形网的特点：（1）网络结构简单，便于管理（集中式）；（2）每台入网机均需物理线路与处理机互连，线路利用率低；（3）处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；（4）入网主机故障不影响整个网络的正常工作，中心处理机的故障将导致网络的瘫痪。适用场合：局域网、广域网。2

36、、总线形网络拓扑结构：所有入网设备共用一条物理传输线路，所有的数据发往同一条线路，并能够由附接在线路上的所有设备感知。入网设备通过专用的分接头接入线路。总线网拓扑是局域网的一种组成形式。总线网的特点：（1）多台机器共用一条传输信道，信道利用率较高；（2）同一时刻只能由两台计算机通信；（3）某个结点的故障不影响网络的工作；（4）网络的延伸距离有限，结点数有限。适用场合：局域网，对实时性要求不高的环境。3、环形网络拓扑结构： 入网设备通过转发器接入网络，每个转发器仅与两个相邻的转发器有直接的物理线路。环形网的数据传输具有单向性，一个转发器发出的数据只能被另一个转发器接收并转发。所有的转发器及其物理

37、线路构成了一个环状的网络系统。环形网特点：（1）实时性较好（信息在网中传输的最大时间固定）； （2）每个结点只与相邻两个结点有物理链路；（3）传输控制机制比较简单；（4）某个结点的故障将导致物理瘫痪；（5）单个环网的结点数有限。适用场合：局域网，实时性要求较高的环境。 4、网状网络拓扑结构： 利用专门负责数据通信和传输的结点机构成的网状网络，入网设备直接接入结点机进行通信。网状网络通常利用冗余的设备和线路来提高网络的可靠性，因此，结点机可以根据当前的网络信息流量有选择地将数据发往不同的线路。适用场合： 主要用于地域范围大、入网主机多（机型多）的环境，常用于构造广域网络。3.1.2 本方案采取的

38、拓扑结构 一中小企业办公区域有33台办公计算机，由于企业需求提高办公效率，要求能在自己的办公局域网内共享文件、共享打印机和传真；并能接入互联网，实现查阅资料发送邮件等一般网络服务。现有设备：一台24口D_link DES-1024D交换机；33台HP高端台式个人计算机；一台HP Color LaserJet 3600打印机；一台Panasonic KX-FL318CN传真机。办公环境：研发部 （10台计算机 共一间办公室1） 研发部 （10台计算机 共一间办公室2） 市场部门 （6台计算机 共一间办公室3） 行政部门 （4台计算机 共一间办公室4） 总经理室 （2台计算机） 房间 （1台计算机

39、）具体平面图如下：现在，这个小型局域网则适用星型拓扑结构，控制简单，故障诊断和隔离容易，方便服务，便于对整个企业网络的控制。混合型拓扑结构更能满足较大网络的拓展，解决了星型网络在传输距离上的局限，同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网络与总线型网络的优点，在缺点方面得到了一定的弥补。图383.2 网络设备选择中继器或集线器 集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。

40、集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用CSMA/CD（一种检测协议）访问方式。集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的智能记忆能力和学习能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点，如图39所示，简单明了。图39网关 网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互

41、连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层-应用层。如图310为网关工作原理图。图310路由器 路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将

42、路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。网卡网卡（简称NIC），也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号，也就是MAC（Media Access Control）地址，

43、计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。防火墙 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计

44、算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客

45、来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。网线要连接局域网，网线是必不可少的。在局域网中常见的网线主要有双绞线、同轴电缆、光缆三种。 双绞线，是由许多对线组成的数据传输线。它的特点就是价格便宜，所以被广泛应用，如我们常见的电话线等。它是用来和RJ45水晶头相连的。它又有STP和UTP两种，我们常用的是UTP。3.2.1 常见网络设备的工作特点路由：一般适合小型的网络，功能一般。交换机：交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格

46、的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。3.2.2 本方案需选取的网络设备集线器或中继器 网关 防火墙 3.3 网络传输介质选择1.同轴电缆同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽