第一篇:局域网组建与域名系统学案
网络技术基础
省淳中集体备课教案
学科:信息技术
年级:高一
第5 课时
模块1
网络技术基础
【课题】局域网组建与域名系统(DNS)【1.复习问题:】:
1.TCP/ IP协议IP地址包含那二部分信息?对于C 类IP地址默认有多少位表示网络号? 24 3组
2.C 类IP地址默认的主机编号是多少位?8 3.教师机的TCP/IP属性中网络号是什么?主机编号是多少?你的电脑网络号是什么?主机编号是多少? 4.什么是私有IP地址?
一、局域网组建
【回答问题:】:
5.家庭或单位组建的网络从覆盖范围分属于哪一类网络?
6.局域网的规划的基本步骤是什么?要用到哪些硬件设备?一般局域网采用什么网络拓扑结构合适?使用什么网络协议?
7.局域网中IP地址用什么类型IP地址、哪一类IP地址 8.TCP/IP属性中网关的作用是什么?(可以打个比方)
【2.新课导入】:
问题情景“某家里电脑数量3台、要求共享接口上网、三台电脑之间实现资源共享?”请提出解决方案?网卡,路由器 交换机购买设备、局域网采用什么网络拓扑结构合适?星型使用什么网络协议?TCP/IPIP地址怎么设置?私有192.168.选择网络操作系统?
1、局域网的规划
确定网络规模
确定网络拓扑结构
选择硬件
选择软件
2、局域网的组建
连接网络设备
安装操作系统和网络协议
3、局域网的设置
客户机IP地址设置
网络技术基础
代理服务器设置
4、TCP/IP属性
1.局域网使用的协议是TCP/IP,教师机的TCP/IP属性如下:
二、DNS域名系统
【回答问题:】:
9.什么是域名? 为什么要用域名?
10.完整域名组成是什么?按区域分表示中国大陆的顶级域名是什么?按行业分表示教育、商业、政府的域名分别是什么?
11.“DNS服务器”的作用是什么?“DNS服务器”的原理是什么? DNS服务器一般谁提供?
12.域名系统中域名解析过程分哪三步?
13.TCP/IP属性中“DNS”的中文含义是什么?
14.域名系统的第一个实验中为什么用IP地址可以访问百度而域名不可?
15.路由器内部IP地址是192.168.2.1,子网掩码为255.255.255.0,家中3台电脑的IP地址、子网掩码、网关分别是多少?
电脑1:IP地址(192.168.2.)、子网掩码(255.255.255.0)、网关(192.168.2.1)
电脑2:IP地址()、子网掩码()、网关()
网络技术基础
电脑3:IP地址()、子网掩码()、网关()
【3.导入】:
问题情景“IP地址是网络中计算机的地址标识,访问网络中的计算机最终是通过获知IP地址来访问,你怎么访问百度网站?谁知道百度服务器的IP地址?”明确什么是域名? 为什么要用域名?
域名系统(DNS Domain Name System)
1.什么是域名?为什么要用域名?
(1)域名互联网上具有自然语言特征、方便记忆的文本字符串(www.xiexiebang.com, 顶级域以下的划分则由各个域自行管理。
网络技术基础
(2)按行业域名划分:教育edu、商业com、政府gov
4.什么是域名系统?
(1)在因特网上采用了一种分布式分层的机制,以实现域名与IP地址之间的解析与反向解析的系统。
(2)实现功能
(3)域名解析过程
域名服务器(DNS)进行域名←→IP的相互转换:人们输入域名,在DNS上转换为IP,才能找到相应的服务器,打开相应的网页。
即通过DNS服务器查询域名的IP地址;DNS服务器将对应的IP地址返回给客户计算机;客户计算机再通过IP地址对应服务器。
【实验活动】
5.实验一:要理解域名系统先做二个实验
(1)将本机TCP/IP属性中DNS服务器改成172.16.4.4(2)用119.75.218.45访问站点,该站点是什么站点?(3)关闭浏览器
(4)用www.xiexiebang.com访问百度,6.实验二:
(1)关闭浏览器,(2)将本机TCP/IP属性中DNS服务器改成218.2.135.1(3)用119.75.218.45访问站点?(4)用www.xiexiebang.com访问百度
网络技术基础
【活动评价】
1、下列不属于网络规划设计的工作是:()。
A、选择网络硬件和软件 B、确定网络规模 C、发布网站 D、确定网络拓扑结构
2、学校高中楼每层7个教室共3层,选择高中楼的网络节点的恰当部位是:()
A、1楼中间教室 B、2楼中间教室
C、3楼中间教室
D、随便放哪儿都一样
综合分析题
1、要组建一个有20台计算机联网的电子阅览室,联结这些计算机的恰当方法是:()
A、用双绞线通过交换机连接 B、用双绞线直接将这些机器两两相连 C、用光纤通过交换机相连 D、用光纤直接将这些机器两两相连
5、计算机教室的所有学生计算机突然都同时不能上网,可能的原因是()
A、该教室的交换机故障
B、提供该教室上网的代理服务器故障或停用 C、学生计算机故障
D、连接学生计算机到该教室交换机的网线故障
6、某中学校园网内计算机经常受到来自外网计算机病毒的攻击。为保障学校本地局域网的安全,学校决定添置硬件防火墙。防火墙合适的放置位置是()。
A、学校域名服务器上
B、学校局域网与外网连接处 C、教学区与图书馆服务器之间
D、ftp服务器上
7、为提高在网络应用的安全性,张华同学为自己的计算机作了下列工作,哪些是不恰当的:()
A、设置了复杂的登录密码
B、安装了4种不同的防火墙软件,并同时启用
C、对输入到本地计算机的文件都先做病毒扫描,确认安全后使后 D、不在网上下载任何共享、免费软件
8、上课的时候,小王同学想访问教师机(teacher)里的网页素材,他不能够采取的方法是()。
A、直接打开“我的电脑”就可以访问教师机里的网页素材。B、打开“网上邻居”找出teacher,访问其中的网页素材。
C、右击“网上邻居”,选择查找计算机“teacher”,访问teacher中的网页素材。
网络技术基础
D、单击“开始”按钮,选择“搜索”菜单,打开“搜索”窗口,搜索“teacher”,访问teacher中的网页素材。
9、张老师的计算机已接入局域网,要将一个资料文件在此局域网中共享,最合理的共享设置操作是()
A、将资料文件放入D盘,右击桌面上的“我的电脑”出现快捷菜单,执行共享命令后进行设置
B、在D盘建立一个文件夹,再将资料文件放入此文件夹
C、在D盘建立一个文件夹,再将资料文件放入此文件夹,右击D盘出现快捷菜单,执行共享后进行设置
D、在D盘建立一个文件夹,再将资料文件放入此文件夹,右击此文件夹出现快捷菜单,执行共享命令后进行设置
10、在设置本机共享文件夹的操作中,哪些操作不是必须的?()
A、选中要设置共享的文件夹
B、在“共享”标签下,选中“允许网络用户更改我的文件” C、在“共享”标签下,选中“在网络上共享这个文件夹” D、在“共享”标签下,重新命名该文件夹在网络上的共享名称
11、学校电子备课室给教师提供打印服务,为方便教师打印材料,合理的方案是:()
A、给每个老师发磁盘,用磁盘携带要打印的文件到安装打印机的计算机上去打印。
B、给每个老师发U盘,用U盘携带要打印的文件到安装打印机的计算机上去打印。
C、在网络上设定打印机共享。
D、在网上提供空间,给教师存放文件,然后到安装有打印机的机器上下载打印。
【教学反思】
第二篇:局域网组建与应用论文
局域网的作用已从最初的主机连接、文件和打印服务,日益庞大及增长的数据流持续增加了网络负荷。以下是“局域网组建与应用论文”希望能够帮助的到您!局域网的定义
从直观来说,网络就是相互连接的独立自主的计算机的集合,计算机通过网线、同轴电缆、光纤或无线的方式连接起来,使资源得以共享,每台计算机是独立自主的,相互之间没有从属关系。
按地理位置分类,我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术。
所谓的局域网(Local Area Network,简称LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。局域网的特点
大家知道,局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。
局域网连接的是数据通信设备,包括PC、工作站、服务器等大、中小型计算机,终端设备和各种计算机外围设备。
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:局域网覆盖的地理范围计较小;数据传输率高(可到10000Mbps);传输延时小;误码率低;价格便宜;一般是某一单位组织所拥有。按传输介质分类
按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。
有线网络
有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质,传输距离长,传输率高,抗干扰性强,现在正在迅速发展。
无线网络无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便,不受地理因素影响,因此是一种很有前途的组网方式。目前,不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。按拓扑结构分类
网络 的拓扑结构是指网络中通信线路和站点(计算 机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业 网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。
局域网的 发展 趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。
第三篇:局域网组建论文
局域网组建
前 言
计算机网络在初期是计算机与通信相结合的产物,它的出现和发展使计算机应用发生了质的变化。在经历了以大型主机为核心的集中式运算和以个人电脑为基本单元的分布式处理后,计算机的处理模式已发展成现在的网络计算,其应用范围已远远超出了科学计算,成为无所不在的工具。计算机网络的发展既受到计算机科学技术和通信科学技术的支撑,又受到运用计算机网络的那些领域技术的支持。如今,计算机网络从体系结构到实用技术已逐步走向系统化、科学化和工程化。
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部分级的服务器解决方案被企业级服务器所替换,促使数据流向发生了根本变化,网络主干的地位进一步得到进步。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇,也极大地促进了局域网交换机技术与产品的更新换代。局域网简介
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
(1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
(2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
(3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。(4)局域网一般是一个单位或部门专用的,所以管理起很方便。(5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。设计范围及要求
2.1设计原则
局域网设计应该遵循一定的原则,要坚持开放性、先进性、标准性,以及经费的合理性;局域网系统应充分利用已实现的和将要实现的各种现代化先进设备,来实现校园技术 数据及管理信息的存储、传输、处理和综合利用,实现网内的任何一个节点能及时、充分地分享相关信息。为此,系统采用如下设计思想:
综合考虑学校现况及发展的需要,依照局域网总体提出的系统建设目标,系统规模和总体规则具
体要求,建立网络。设计物理网络时,从全局考虑,从将来整个校园计算机网的实际应用出发,对整个网络系统做出通盘筹划,规划出最合适的方案。同时保证网络的结构和主要设备具有一定的升级和扩容的能力。
2.2 局域网的特点和需求
局域网,作为一种独特的模式,与其他企业、事业有明显的区别。建设局域网中一定要考虑到这些因素校园的分布区域相对比较集中,不象一般企业、事业单位分布区域比较大。局域网的通信量比较大,作为教育和科研的基地,网络用户的群体比较广泛,要求的通信量是比较大的,主干网的带宽一定要满足学校的要求:
(1)广泛的资源共享。(2)丰富的网络设备。
(3)与国内国际广泛的联系。(4)多媒体服务的需要。
(5)多媒体技术对局域网将来发展非常重要,象远程教学、电视会议等。局域网建设要考虑到将来的扩充和升级,避免资金的重复投资。
2.3 学校局域网的设计目标
当今社会,计算机技术和通信技术飞速发展。同时,随着市场经济改革的日益深化,国民经济步伐越来越大,信息社会的到来,计算机网络互连技术已经成为当今潮流。对于处于教育前沿的学校而言,实施局域网与国际接轨势在必行。建设一合适的局域网,对提高学校整体素质无疑是巨大促进,是提高教学水平和管理水平不可缺少的支撑环境。
2.3.1连接校园内部各主要教学实验楼
(1)先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
(2)实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益
(3)开放性:遵从国际标准,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通
(4)灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性
(5)可靠性:具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析
(6)强性价比:不要一味追求最新,还要考虑当前实际需要,选择合理的设备搭配,使达到良好的性能价格比。
2.3.2服务器需求
为了保证管理系统的运行,需要服务器有以下特点: ①速度快; ②高容错性; ③高可靠性; ④断电保护;
网络拓扑结构
网络的拓扑结构是指网络中通讯线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
3.1 总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位同等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
3.2 星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中心节点,其他节点(工作站、服务器)都与中心节点直接相连,这种结构以中心节点为中心,因此又称为集中式网络。
3.3 环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
3.4 蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通讯。在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。网络设备和网络传输介质
4.1 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器等。
4.1.1 网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,3 也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。
4.1.2交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
4.1.3路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
4.1.4集线器
集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模第一层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。依据IEEE 802.3协议,集线器功能是随机选出某一端口的设备,并让它独占全部带宽,与集线器的上联设备(交换机、路由器或服务器等)进行通信。由此可以看出,集线器在工作时具有以下两个特点。
首先是Hub只是一个多端口的信号放大设备,工作中当一个端口接收到数据信号时,由于信号在从源端口到Hub的传输过程中已有了衰减,所以Hub便将该信号进行整形放大,使被衰减的信号再生(恢复)到发送时的状态,紧接着转发到其他所有处于工作状态的端口上。从Hub的工作方式可以看出,它在网络中只起到信号放大和重发作用,其目的是扩大网络的传输范围,而不具备信号的定向传送能力,是—个标准的共享式设备。
4.2 网络传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。
4.2.1 同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,4 能传输更远的距离。
同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成,其结构如图1所示。
图1 同轴电缆示意图
4.2.2 双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。
双绞线的结构如图2如示:
图2 5类4对非屏蔽双绞线
4.2.3 光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(SingleModeFiber)和多模光纤(MultiModeFiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统的基本构成如图3所示:
图 3 光纤系统的基本构成 系统安全设计
学校由于建立了校园内部INTRANET,并通过INTERNET代理共享INTERNET资源。因些需要具有完善的安全保密机制。我们在系统设计时对系统的安全机制作了较为详细的考虑。在本方案中拟采用WINDOWSNT的安全机制保护和防火墙技术,因些对系统而言,安全措施比较得力。根据本网络系统的需求,我们在方案设计时主要考虑硬件、网络安全、非法用户入侵及电气保护方面的安全保护措施。
5.1 局域网系统的安全主要包括两个方面
5.1.1硬件设备的安全
(1)选择优质的硬件设备是保证系统安全可靠的前提条件。
即全系统的硬件设备:包括服务器、中央交换机、工作组交换机、集线器、PC工作站等等的安全性。硬件设备的安全性主要由设备本身的性能和采用容错技术来保证。最主要的决定于设备本身的性能,所以我们在选择了世界著名网络设备生产厂D-LINK的网络产品和以高性能著称于全国的联想公司的服务器和PC工作站等经过多年使用的国际公认的优质设备。
(2)优秀的容错系统是系统的安全的可靠保证
在服务器上:众所周知,联想万全服务器能提供较高的冗余性能,在后面我们将作进一步详细的介绍。
联想万全系列服务器提供冗余电源、冗余风扇、热插硬盘,RAID卡能实现从RAID0到RAID5的磁盘冗余,从而保证数据和系统的安全可靠。
(3)建立完善的安全管理机制是保证系统可靠运行的必要条件
性能优异的设备和科学合理的设计,使系统具备了高可靠性运行的必要条件,但要实现系统真正安全、可靠、高效的运行,建立完善的管理体制是至关重要的。特别是对于系统数据的安全性方面,管理显得尤为重要。
(4)控制室电气设备保护与接地主要措施
①防雷接地 ②直流接地 ③保护接地
④屏蔽与防静电接地
5.1.2数据的安全性
数据的安全性表现在以下几个方面:(1)防止因硬件故障造成的数据破坏
我们通过采用优质、高性能的设备和采用切实可行的系统容错技术可以完全保证因硬件故障造成的数据破坏。
(2)保证数据不被窃取和破坏
建立相应的安全管理机制和在用户中树立安全意识,防止泄密事件发生,以保证数据不被窃取。(3)防止病毒破坏
一方面,要求网上的用户不要随意拷贝外来磁盘和下载网上文件,不要随意使用盗版光盘,防止病毒进入网络,另一方面使用杀毒软件对工作站进行病毒清理,在网上安装防病毒软件,也是一种防止网上病毒侵蚀的有效途径。
(4)防止人为破坏和“黑客”攻击
采用INTERNET防火墙技术,在和INTERNET连接的通道上设立防火墙,屏蔽本系统的IP地址,对出入的数据包进行过滤,防止“黑客”通过INTERNET攻击本系统。
(5)防火墙
由于局域网建立了与INTERNET的通道,INTRANET需对外开放,在方案设计中为今后防火墙的建设提供了准备。网络软件安装
6.1 服务器
校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务也很多,主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
6.2 设备选型
6.2.1 服务器端
选择微软的服务器端集成软件BackOffice、BackOffice包括WindowsNT、IIS、FrontPage、SQLServer、Exchange Server、Systems Management Server、Proxy Server以及一个统的客户/服务器软件安装程序。
其中WINDOWNT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Indexserver提供Email.时间规划和集成的群件性能;SNAServer提供主机数据和应用的连接能力;SystemsManagement集中地管理这个分布式的环境;ProxyServer提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。
6.2.2 客户端
选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成方法。
6.3 网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(OpenSystemInterconnectionReferenceModel)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
6.4 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送。
6.4.1 TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
6.4.2 超文本传输协议(HTTP)HTTP(HyperTextTransferProtocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
6.4.3 文件传输协议(FTP)FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
6.4.4远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet
不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
6.5 网络操作系统
网络操作系统NOS(NetworkOperatingSystem)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和WindowsNT/2000。在校园网中一般情况下都用Windows2000网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。
6.6Internet接入
校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
结语:
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带进E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,很多企业为了进步员工的工作效率,开始部署无线网络。中学及大学在内的很多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜伏的市场。
参考文献
[1]刘永华:《局域网组建管理与维护》,清华大学出版社,2006.[2]杨威:《局域网组建管理与维护》,人民邮电出版社,2009.[3]王英玮主编:《信息管理导论》,1版,中国人民大学出版社,2010.
第四篇:局域网组建教案
小型局域网的组建
教学目标:掌握网线的制作方法、工具的使用。正确配置局域网。
培养学生分工协作的能力。教学重点:网线的制作
工具的使用
教学道具:计算机、双绞线、水晶头、交换机、多媒体动画课件 教学难点:网络参数的配置
教学方法:讲授并实操演示、多媒体动画展示、学生分组实验操作 教学课时:2课时 教学过程:
导入:
课前复习T568B标准中规定的网线线序是什么?
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
在了解了网线的线序之后这节课我们将来自己动手组建一小型局域网。组网的过程
大致分为三部分:网线制作、设备的连接与网络参数的设置
一、网线的制作
1、双绞线、RJ45水晶头、压线钳、网线测线仪
2、交叉线与直通线
交叉线 :
(两个头中线的顺序不同,即:一头为T568A,一头为T568B)
直通线:
(两个头中线的顺序相同,比如两头都为T568B标准)
因为我们这里是用电脑同交换机相联,所以网线按T568B标准做直通线。
3、网线的压制 工具和材料的认识
A、了解压线钳各部分的作用 B、网线的压制:
(1)剪线
(2)剥皮
(3)排序,按照T568B标准线序排列(4)剪齐
(5)插线
(6)压制
4、测线
测线仪的使用
代表八根线的灯全亮过才表示制作成功。
二、设备的连接及网络参数设置
1、设备的连接
利用自己做好的网线连接自己操作的电脑和交换机 并注意连接的接口。
2、网络参数的设置
以WINDOWS XP为例 按C类IP地址段配置IP地址 要正确填写IP地址、子网掩码、网关
三、实验作业任务
1、分工实验任务
A、制作网线两端的水晶头 B、C、测试网线并连接电脑与交换机 配置WINDOWS XP 的网络参数
D、分别测试各小组自己所组建的局域网联通性(文件共享测试)
2、实验分组
每3人一组
每组1台计算机,一把钳子,一个测线器,水晶头十个,网线三米
多组共用一台集线器或交换机 计算机操作系统:Windows XP专业版
小结:本节课向同学们讲解并演示了压线钳的各部位的功能、双绞线网线的压制方法,以及网络设备连接与网络参数的配置。通过本节课的学习,使同学们能掌握独立创建小型局域网的能力,并培养大家在实际操作当中分工协作的重要性。
第五篇:虚拟机组建局域网
需求分析
一台win7 PC上安装win2008虚拟机,把现实机与虚拟机建在同一局域网中,在虚拟机中创建DHCP、DNS、FTP服务器,提供现实机相关服务 2 概要设计
通过网桥方式组建局域网,在虚拟机上配置有DHCP服务器,DNS服务器,WEB服务器,来实现IP自动分配、域名解析、FTP功能
2.1 网络拓扑设计
图1 实验拓扑图
2.2 IP地址规划
虚拟机IP:192.168.1.200 现实机IP:自动获取
DHCP服务器IP地址池:192.168.1.201~192.168.1.210
2.3 所需设备选型
PC机:华硕X552E。服务器:虚拟机做服务器。家用路由器:TP-LINK WR885N。
八、课程设计具体实施步骤
根据拓扑图连接好PC机、服务器、家用路由器,具体步骤如下:(1)配置虚拟机相关配置
IP地址:192.168.1.200/24 网关:192.168.1.1 PC机与虚拟机之间网络使用桥接网卡模式(2)在虚拟机上安装DHCP、DNS、WEB服务器。
图2 安装服务器
(3)配置虚拟机DHCP服务器:新建作用域,起始地址和结束地址分别为192.168.1.201、192.168.1.210,子网掩码为255.255.255.0,租用期限为一天。
图3 DHCP地址池
(4)配置现实机,设置为自动获取IP地址
图4 自动获取IP 3
(5)在现实机中命令模式下输入ipcofig/all查看IP地址,查得自动获取的IP地址为192.168.1.201 图5 查看IP地址
(6)查看DHCP服务器工作状态,已分配客户端一个192.168.1.201地址
图6 查看DHCP服务器
(7)配置DNS服务器:解析