小型局域网的组建与管理_网络工程基础课程实习报告(编辑修改稿)

小型局域网的组建与管理_网络工程基础课程实习报告(编辑修改稿)内容摘要：

质量、带 宽和方便性等方面存在着不适应性。 （ 4） 软件的漏洞或 “ 后门 ” 随着软件系统规模的不断增大，系统中的安全漏洞或 “ 后门 ” 也不可避免的存在，比如我们常用的操作系统，无论是 Windows 还是 UNIX 几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。 大家熟悉的尼母达 ,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失 ,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络安全的主要威胁之一。 （ 5） 企业网络内部 网络内部用户 的误操作，资源滥用和恶意行为再完善的防火墙也无法抵御来自网络内部的攻击，也无法对网络内部的滥用做出反应。 网络安全的重要性 （ 1） 首先， 由于互联网络的发展，整个世界经济正在迅速地融为一体，而整个国家犹如一部巨大的网络机器。 计算机网络已经成为国家的经济基础和命脉。 计算机网络在经济和生活的各个领域正在迅速普及，整个社会对网络的依赖程度越来越大。 众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到 Inter 上，以充分共享、利用网络的信息和资源。 网络已经成为社会和经济发展强大动力，其 地位越来越重要。 （ 2） 其次，网络安全问题也与互联网络历史发展以及其内在的安全脆弱性密切相关。 作为互联网络底层的 TCP/IP 协议，在当时协议本身的设计上就没有考虑安全问题。 这可以追溯到历史上互联网络的发展，从历史上看，目前作为互联网络基石的 TCP/IP小型局域网的组建与管理 –3– 协议，首先，互联网络上大部分的网络流量没有加密，这使得网络拦截和欺骗成为可能。 通过互联网络传输的登录口令、文件很容易被黑客监听和拦截，并且在目前的 Inter上提供了大量的免费的此类工具。 其次，基于 TCP/IP 的很多服务都不同程度上存在着安全问题，这些安全 缺陷很容易被经验丰富的黑客所利用从而危害网络的安全。 最后，互联网络上主机和防火墙等访问控制配置的复杂性增加了错误配置导致网络攻击的风险。 此外， TCP/IP 协议是一个公开的协议，这也给互联网络遭受攻击增加了风险。 从上面的分析可以看到，由于 TCP/IP 协议本身并不提供安全机制，所以在各种互联网络应用的开发中应该对安全问题额外加以考虑。 （ 3） 最后，日益增长的计算机犯罪也使得网络安全成为各种互联网络应用开展应该考虑的首要问题。 随着国际互联网络的进一步普及和网络技术的发展，电脑黑客的网络攻击技术和手段也在不断的 提高和发展。 每年由于计算机网络犯罪都造成了的巨大的损失，据美国 FBI 统计，仅是在美国每年由于网络安全问题造成的经济损失就达 75 亿美元。 在全球范围，每 20 秒钟就发生一起 Inter 的入侵事件，有 80％的公司每周至少在网络上被大规模地入侵过一次。 面对如此严峻的网络安全的威胁，在互联网络应用的开展中不可能不对数据安全问题加以特殊的重视。 在如此众多的网络入侵攻击中，主要有以下三个方面的动机：其一就是商业间谍，通过入侵商业结构的内部网络，窃取机密的商业数据，提供给受害方的竞争者来获得利益。 这种类型的攻击随着联上 Inter上的企业网的日益增加而增长。 其二就是直接获得利益，通过侵入商用或其它网络，直接盗取商业用户帐号上的金钱或资源。 其三就是通过网络攻击来获得公众的注意或炫耀自己的攻击技术。 从互联网络的发展看来，随着各种电子商务应用在互联网上的开展，各种商业敏感数据都是网络攻击的目标，因而，网络安全将是互联网络应用一个长期的课题。 制作网线的工具 2 局域网的构建 局域网的特点 从功能上讲，局域网有以下特点： （ 1） 共享传输信道。 在局域网中，各系统设备连接到共享的通信设备中。 小型局域网的组建与管理 –4– （ 2） 范围 有限。 小的为一个房间或数个房间，如学生宿舍中搭建的局域网，大的也不过在几千米或十几千米范围内，如学校或公司的局域网。 （ 2） 传输速率高。 电话数字线路最大传输速率仅为 56Kbps，局域网采用的是基带传输，传输速率从最初的 10Mbps，经过 100Mbps，到目前的 1000Mbps，速率为万兆的局域网技术也已经问世。 （ 3） 工作可靠，误码率低。 局域网多采用分布式控制和广播通信方式，通信误码率可低于 810 甚至 1110。 从网 络体系结构和传输控制规程来看 ,计算机局域网的特点是 : （ 1） 底层协议简单，由于局域网距离短、时延小、传输速率高、误码率低，相对而言信道的利用率不再是考虑的主要问题，因而底层协议比较简单，允许报文有较大的报头尺寸。 （ 2） 小型的计算机局域网不需要中间转接，不单独设置网络层，但是如果局域网通过交换机、路由器等连接起来，并需要提供各种服务，则需要网络层，一般局域网的体系结构相当于 OSI 模型中的最低两层。 （ 3） 采用多种访问控制方式。 由于可以采用的传输介质多样化，局域网有多种媒体访问控制方式，包括载波监听多路访问 /冲突检测技术、令牌环控制技术、令牌总线控制技术、光纤分布式数据接口技术等。 局域网的基本构建 要构成局域网，必须有其基本组成部件。 局域网是由计算机互联在一起构成的网络。 因次计算机是构成局域网的必不可少构件。 计算机相互联在一起，相互之间就有传输媒体，这种媒体可以是双绞线、同轴电缆、光缆或辐射性媒体 小型局域网的组建与管理 –5– 局域网的设计原则 网络设计的目标是选择合适的技术和设备，进行合适的配置，但怎样才能做到“合适”呢。 这取决于每个人对客户及其需求的了解程度。 网络建设者可以用不同的方式实现组网设计，但成功的网络设计 都要遵循一些最基本的原则。 实用性 建设局域网的目的是满足用户的需求，用户的需求是规划的基础。 在没有充分理解用户需求的情况下进行网络设计，最终必然不能达到建设要求。 网络往往需要满足各个用户的不同需求，从而满足整个组织机构的所有业务需求。 实用性也就是组网设计以人为本。 可扩充性 组网设计的时候，应该关注未来的技术发展方向，不采用限制新技术发展的技术标准。 比如多播是未来的发展趋势，组网设计者应该保证在新技术得到普及的时候，所设计的局域网无须将现有设备全部撤换，而只需要具有网络扩展和 升级选项的硬件和软件就可实现新的功能。 开放性 组网设计应采用当前最新国际标准的软硬件以及开放的技术、开放的结构、开放的系统组件和用户接口，使网络系统具备与多种协议计算机通信网络互联的特性，为未来的横向扩展提供必要的条件。 成本有效性 充分考虑资金投入能力，应该以最好的性价比去构建网络系统，组网设计并非是一味追求高性能，因为高性能往往意味着高投资，如果网络系统的投入超出该系统带来的利润，这显然是不合适的，另外该高性能网络系统未必得到充分利用。 所以组网设计应该根据用户的应用需求，在 满足系统性能以及考虑到在可预见期间不失先进性的前提下，尽量使整个系统投资合理且实用性强。 小型局域网的组建与管理 –6– 可管理性 计算机网络具有一定的复杂性，随着网络的发展，其管理必然越来越繁重。 所以网络设计者应该建立一套完善的网络管理解决方案。 通过先进的管理策略、管理工具提高网络运行的可管理性和可靠性，简化网络维护工作。 安全可靠性 为了保证各项应用的实现，所设计的网络必须具有高可靠性。 应该尽量避免系统的单点故障，应提供冗余措施，并采用先进的网络管理技术，对网络信息流量进行实时监控，并对数据进行处理，及时查 出并排除故障。 同时采取合适的安全措施，如设置防火墙等等。 局域网的构建要点 企业建立局域网的目的是为满足企业自身发展的需要因此应根据企业的实际情况和要求来确立所建立的局域网所应具有那些具体功能以及如何去实现这样一个局域网。 所以不同的企业构建局域网可能会有不同的方法。 但是局域网的实现有其共同的、基本的构建要点。 这主要有以下几个方面： 网络拓扑结构的规划 在规划局域网的网络拓扑结构时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。 一般可按以下原则来确立： （ 1） 费用低 一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。 例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质，选择星形拓扑结构时需要选用集线器产品，因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的，在满足其它要求的同时，应尽量选择投资费用较低的网络拓扑结构。 （ 2） 良好的灵活性和可扩充性 小型局域网的组建与管理 –7– 在选择网络拓扑结构时应考虑企业将来的发展，并且网络中的设备不是一成不变的，对一些设备的更新换代或设备位置的变动，所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要 求。 （ 3） 稳定性高 稳定性对于一个网络拓扑结构是至关重要的。 在网络中经常发生节点故障或传输介质故障，一个稳定性高的网络拓结构应具有良好的故障诊断和故障隔离能力，以使这些故障整个网络的影响减至最小。 （ 4） 因地制宜 选择网络拓扑结构应根据网络中各节点的分布状况，因制宜地选择不同的网络拓扑结构。 例如对于节点比较集中的合多选用星形拓扑结构，而节点比较分散时则可以选用总线拓扑结构。 另外，若单一的网络拓扑结构不能满足要求，则可择混合的拓扑结构。 例如，假设一个网络中节点主要分布在两不同的地方，则可以在该两个节点密集的 场所选用星型拓扑构，然后使。